0 引言

隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜，基于固定邊界的網(wǎng)絡(luò)安全防護(hù)策略面臨越來(lái)越嚴(yán)峻的挑戰(zhàn)，例如，難以防御內(nèi)部網(wǎng)絡(luò)攻擊、對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)缺少有效防護(hù)措施等[1]。為應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，美國(guó)國(guó)防部和聯(lián)邦政府制定了一系列政策標(biāo)準(zhǔn)，推進(jìn)相關(guān)領(lǐng)域信息系統(tǒng)零信任架構(gòu)改造。

零信任作為一種安全理念，通過(guò)對(duì)訪(fǎng)問(wèn)發(fā)起方進(jìn)行認(rèn)證授權(quán)、持續(xù)監(jiān)測(cè)和評(píng)估，動(dòng)態(tài)調(diào)整訪(fǎng)問(wèn)控制策略，以實(shí)現(xiàn)對(duì)訪(fǎng)問(wèn)發(fā)起方的動(dòng)態(tài)細(xì)粒度訪(fǎng)問(wèn)控制，有效管控安全風(fēng)險(xiǎn)。2010年，咨詢(xún)公司Forrester推出零信任(Zero Trust)概念，首次提出通過(guò)對(duì)每次訪(fǎng)問(wèn)過(guò)程進(jìn)行評(píng)估建立信任關(guān)系的安全理念[2]。基于零信任理念，一批企業(yè)開(kāi)展了落地實(shí)踐工作，其中Forrester提出了零信任擴(kuò)展(Zero Trust eXtended，ZTX)和零信任邊緣(Zero Trust Edge，ZTE)[3]；Gartner設(shè)計(jì)了零信任網(wǎng)絡(luò)(Zero Trust Network Access，ZTNA)[4]；谷歌推動(dòng)了BeyondCorp零信任項(xiàng)目[5]；微軟開(kāi)發(fā)了Azure零信任架構(gòu)；云安全聯(lián)盟(Cloud Security Alliance，CSA)提出了軟件定義邊界(Software Defined Perimeter，SDP)協(xié)議等[6]。據(jù)Forrester統(tǒng)計(jì)，2020年全球范圍內(nèi)零信任業(yè)務(wù)年?duì)I收超過(guò)1億美元的廠(chǎng)商有10家，零信任架構(gòu)主要應(yīng)用于政府、金融、制造業(yè)、醫(yī)療、教育等領(lǐng)域[7]。

本文梳理了美國(guó)零信任相關(guān)政策標(biāo)準(zhǔn)情況，并基于零信任在我國(guó)發(fā)展現(xiàn)狀，提出了推動(dòng)零信任發(fā)展相關(guān)建議。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.viuna.cn/resource/share/2000004856

作者信息：

姚相振，李彥峰，孫  彥，羨喻杰

（中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院，北京100007）