2010年，F(xiàn)orrester Research分析師John Kindervag提出了著名的零信任理念，隨即這種創(chuàng)新性安全理念火遍全球，被認(rèn)為是行業(yè)顛覆性創(chuàng)新理念，必將引領(lǐng)下一代網(wǎng)絡(luò)信息安全行業(yè)。

但命運(yùn)有時候就是這么不如人意。零信任技術(shù)火了十幾年，也被吹了十幾年，但直到今天，在國內(nèi)依舊還是處于“叫好不叫座”的尷尬地位。真正掏出真金白銀，大規(guī)模落地零信任技術(shù)的企業(yè)，還真沒有多少。

那么，問題究竟出在哪里，導(dǎo)致火熱的零信任處于類似“人買我推薦，真買我不買”的境遇？對于甲方企業(yè)來說，全面實施零信任的核心推動是什么，零信任技術(shù)未來的發(fā)展路徑又是怎樣的呢？

安全是風(fēng)險和收益的平衡

在回答上述問題之前，我們需要先討論“企業(yè)安全的本質(zhì)是什么”？

當(dāng)下HW正在如火如荼地開展，攻守雙方各自調(diào)動已有的資源進(jìn)行攻防演練，或打穿目標(biāo)系統(tǒng)奪取權(quán)限；或守住安全的底線，溯源攻擊方的路徑。他們的目的十分明了：打敗對方，贏得對抗的勝利。

這并不是企業(yè)安全的本質(zhì)。打贏只是一個結(jié)果，企業(yè)安全的本質(zhì)應(yīng)該是讓企業(yè)更好地發(fā)展。站在企業(yè)戰(zhàn)略層面來看，安全的本質(zhì)其實是風(fēng)險和收益之間的平衡，是一種將不可控風(fēng)險轉(zhuǎn)化為可控成本的手段。

網(wǎng)絡(luò)攻擊風(fēng)險伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展。早期的網(wǎng)絡(luò)攻擊主要以木馬和病毒為主，以成功感染目標(biāo)用戶電腦為目標(biāo)，更多是以個人炫技為主，對于企業(yè)的危害主要集中在“電腦中毒”，對于企業(yè)業(yè)務(wù)和運(yùn)營的干擾較小。

因此，那時企業(yè)信息安全崗位大多由IT運(yùn)維兼任，安全防護(hù)體系主要是老三件套：防火墻、殺毒軟件和入侵檢測。此時，網(wǎng)絡(luò)攻擊所帶來的成本還比較小，傳統(tǒng)邊界安全體系目的是將病毒隔絕在外。

隨著互聯(lián)網(wǎng)進(jìn)一步發(fā)展，企業(yè)業(yè)務(wù)陸續(xù)登錄線上，網(wǎng)絡(luò)攻擊逐漸盛行，以及各種利用漏洞薅羊毛的行為出現(xiàn)，網(wǎng)絡(luò)威脅開始給企業(yè)帶來持續(xù)性的業(yè)務(wù)干擾和直接的經(jīng)濟(jì)損失。更關(guān)鍵的是，這部分成本正在隨著技術(shù)的發(fā)展和數(shù)字化轉(zhuǎn)型不斷增加，有的甚至已經(jīng)成為決定企業(yè)生死的核心因素之一。

此時，網(wǎng)絡(luò)攻擊不再是以“感染電腦”為目的，趨利性愈發(fā)明顯：高舉DDoS恐嚇對企業(yè)進(jìn)行敲詐，或加密企業(yè)設(shè)備、數(shù)據(jù)進(jìn)行勒索，亦或竊取數(shù)據(jù)直接在暗網(wǎng)上倒賣......輕則業(yè)務(wù)中斷，重則帶來龐大的經(jīng)濟(jì)損失。

為了控制、降低網(wǎng)絡(luò)威脅所帶來的巨額成本，企業(yè)持續(xù)增加對信息安全的投入，設(shè)置信息安全部門，大量購買各種安全設(shè)備，并對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級，重新梳理企業(yè)信息安全的底層邏輯和內(nèi)在需求，構(gòu)建更加適應(yīng)業(yè)務(wù)發(fā)展的新型安全體系。

與此同時，網(wǎng)絡(luò)安全法律體系也在逐步完善，對于違反安全合規(guī)的懲處力度也越來越大，甚至可以決定生死，其中典型法律代表包括《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全審查辦法》等。為了降低這部分成本，企業(yè)信息安全也在朝著“滿足合規(guī)”的方向進(jìn)行建設(shè)，避免企業(yè)因為踩到安全紅線而蒙受巨大的損失。

“劃算”成為實施零信任的關(guān)鍵因素

從“企業(yè)安全的本質(zhì)”可以看出，網(wǎng)絡(luò)風(fēng)險和合規(guī)風(fēng)險是推動企業(yè)安全發(fā)展的核心動力。新理念、新技術(shù)、新產(chǎn)品的出現(xiàn)，都是為了更好地降低這兩大風(fēng)險所帶來的成本，或優(yōu)化安全運(yùn)營方式，讓業(yè)務(wù)更順滑；或強(qiáng)化安全技術(shù)，從而更精準(zhǔn)地扼殺風(fēng)險等。

我國網(wǎng)絡(luò)安全行業(yè)有著強(qiáng)合規(guī)屬性，企業(yè)違反合規(guī)所帶來的損失直接且嚴(yán)重，輕則被監(jiān)管部門約談，重則APP下架，被監(jiān)管機(jī)構(gòu)重罰，對企業(yè)經(jīng)營產(chǎn)生十分不利的影響。因此，在資源有限的情況下，企業(yè)往往優(yōu)先滿足合規(guī)需求。

從現(xiàn)有的網(wǎng)絡(luò)安全法律體系和合規(guī)細(xì)則來看，零信任技術(shù)對于滿足合規(guī)需求并無多大幫助，因此正在推動企業(yè)落地零信任技術(shù)的核心推動力只能是網(wǎng)絡(luò)攻擊威脅。

對于企業(yè)來說，一旦全面實施、落地零信任技術(shù)，那么必定會對安全架構(gòu)進(jìn)行全面調(diào)整，需要投入海量的人力、物力進(jìn)行建設(shè)。

正如上文所說，網(wǎng)絡(luò)安全的本質(zhì)是一種成本控制手段，因此，企業(yè)對安全的投入永遠(yuǎn)不會超過，各類網(wǎng)絡(luò)威脅造成損失的總和（可以簡單理解為：風(fēng)險造成的損失X概率）。

另外，企業(yè)對安全的投入也要進(jìn)行縱向地考量，即和現(xiàn)階段的安全體系相比，投入大量資源所產(chǎn)生的效果，是否有明顯的提升，以及對業(yè)務(wù)發(fā)展有沒有明顯的影響？

此時，企業(yè)領(lǐng)導(dǎo)層就需要考慮一個非常關(guān)鍵的問題：投入劃算嗎？

首先，我國面臨的網(wǎng)絡(luò)攻擊形勢雖然非常嚴(yán)峻，但是還無法和國外頻繁爆發(fā)，動輒數(shù)百萬美元以上的勒索贖金，以及大規(guī)模數(shù)據(jù)竊取等嚴(yán)重程度相媲美。這也是為什么國外零信任技術(shù)落地更加普遍，而國內(nèi)還是抱著試試看的態(tài)度，更傾向于逐步強(qiáng)化安全體系。

其次，我國缺乏真正意義上全面實施零信任的標(biāo)桿企業(yè)，無法給予行業(yè)參照，導(dǎo)致很多企業(yè)難以下定決心。從以往網(wǎng)絡(luò)安全行業(yè)的發(fā)展歷程來看，一個標(biāo)桿性案例對于新技術(shù)的應(yīng)用有非常大的促進(jìn)意義，大多數(shù)企業(yè)都不愿意成為第一個吃螃蟹者。原因在于，第一個吃螃蟹者結(jié)果未知，而繼續(xù)依賴現(xiàn)有的安全體系則有一個可接受的結(jié)果。

在這樣的情況下，企業(yè)更傾向于繼續(xù)觀望，而非成為一個被觀察者，最終造成人人看好零信任技術(shù)，卻無人下場落地實踐。此外，不少企業(yè)還缺乏落地零信任的技術(shù)基礎(chǔ)。

例如動態(tài)授權(quán)和持續(xù)信任是零信任的核心之一，需要在權(quán)限統(tǒng)一管理基礎(chǔ)上建立持續(xù)信任評估機(jī)制，參與信任評估的因素的多少決定信任評估結(jié)果的準(zhǔn)確率。信任評估模型需根據(jù)不同網(wǎng)絡(luò)構(gòu)建不同的評估模型，準(zhǔn)確精準(zhǔn)度要求高，當(dāng)前持續(xù)信任缺乏統(tǒng)一的落地。

零信任將安全體系視為一個整體，涉及終端環(huán)境感知、IAM、EDR、UEBA等多種安全產(chǎn)品，在落地時需要對這些產(chǎn)品和系統(tǒng)進(jìn)行融合。然而當(dāng)下企業(yè)采購的安全設(shè)備往往分散在多家廠商品牌，想要完美融合幾乎不太可能，零信任落地可謂是困難重重。

局部零信任不失為一條路徑

隨著大、云、物、移、智、鏈等技術(shù)的飛速發(fā)展，以及新冠疫情對于全球的持續(xù)沖擊，零信任技術(shù)落地迎來了新的發(fā)展機(jī)遇。而在無法全面落地的情況下，局部零信任就成為了很多企業(yè)的選擇。

例如零信任的核心之一，身份認(rèn)證體系就不斷被強(qiáng)化，成為落地零信任的局部嘗試。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，上云成為必不可少的路徑，而云端架構(gòu)使得企業(yè)面臨更大的風(fēng)險，一旦儲存的數(shù)據(jù)泄露或遭到攻擊，將對企業(yè)造成難以估量的損失。據(jù)統(tǒng)計，80%的數(shù)據(jù)泄露都與賬號密碼被盜用有關(guān)，身份認(rèn)證成為企業(yè)信息安全的重要關(guān)口。

在這種情況下，傳統(tǒng)的身份認(rèn)證體系已經(jīng)難以滿足日新月異的網(wǎng)絡(luò)發(fā)展，更難以確保訪問者身份的安全性，因此，以零信任的理念來構(gòu)建新型身份安全理念，優(yōu)化身份安全驗證體系成為很多企業(yè)的選擇，并為未來全面落地零信任打好基礎(chǔ)。

例如在疫情期間，為了強(qiáng)化線上辦公的安全性，某企業(yè)就對原有的身份認(rèn)證體系進(jìn)行改造升級。從以賬戶管理為基礎(chǔ)轉(zhuǎn)向以身份管理為基礎(chǔ)，通過多因子、實時、動態(tài)的認(rèn)證來確保訪問的身份和其所代表的身份一致。

在落地的過程中，企業(yè)也充分考慮授權(quán)策略的自適應(yīng)、可管理、可擴(kuò)展幾方面的平衡。通過RBAC實現(xiàn)粗粒度授權(quán)，建立滿足最小權(quán)限原則的權(quán)限基線，也可通過ABAC模型，基于主體、客體和環(huán)境屬性實現(xiàn)角色的動態(tài)映射，滿足靈活的管理需求。同時也可通過風(fēng)險評估和分析，對角色和權(quán)限進(jìn)行過濾，實現(xiàn)場景和風(fēng)險感知的動態(tài)授權(quán)。

事實上，局部落地零信任的方式更加適合我國企業(yè)的現(xiàn)狀。越來越多的公司開始嘗試在細(xì)節(jié)處引入零信任，對現(xiàn)有的安全體系進(jìn)行改進(jìn)，包括授權(quán)管理、業(yè)務(wù)審計、信息安全運(yùn)行監(jiān)測預(yù)警系統(tǒng)、終端安全系統(tǒng)等多個方面。

這么做的好處十分明顯，企業(yè)不需要對既定的安全架構(gòu)“大動干戈”，也就意味著不需要大規(guī)模的資源投入，因此也更加容易獲得領(lǐng)導(dǎo)層的支持。同時，企業(yè)在實施的過程中還可以進(jìn)一步感知零信任對于企業(yè)安全的提升，以及是否會對業(yè)務(wù)產(chǎn)生不利影響等等。

某種意義上來說，零信任要做的并不是完全替代原有的安全體系，而是從微隔離或網(wǎng)絡(luò)隱藏的角度出發(fā)，以身份管理、權(quán)限控制、動態(tài)認(rèn)證等技術(shù)為基礎(chǔ)，不斷強(qiáng)化原有安全體系之不足。

一方面，零信任體系可以融合原有的主機(jī)安全、EDR、態(tài)勢感知等為其進(jìn)行安全感知能力；可以融合原有的堡壘機(jī)、統(tǒng)一門戶（含SSO）安全準(zhǔn)入、VPN以及安全網(wǎng)關(guān)（FW、UTM等）作為其安全動作執(zhí)行能力等。

另一方面，縱深防御體系可以借助零信任實現(xiàn)多層級細(xì)粒度權(quán)限控制；可以借助零信任的動態(tài)信任評估系統(tǒng)實現(xiàn)實時響應(yīng)；可以借助零信任的身份管理實現(xiàn)多設(shè)備管理等。

由此來看，零信任落地或許可以走出一條先局部后整體的道路，這條路的時間也許會很久，但卻是一條可行性的路徑，讓企業(yè)有足夠的時間和資源不斷探索零信任、評估零信任。

零信任落地是對傳統(tǒng)安全的升華

作為近年來最為火熱的安全技術(shù)之一，業(yè)界對于零信任抱有極大的熱忱。然而，長時間的鼓吹讓零信任充斥著越來越多的泡沫，動輒“顛覆”原有的安全體系的大動作，則讓大多數(shù)企業(yè)只能遠(yuǎn)遠(yuǎn)望著“零信任”，而非真正落地和踐行。

我們總是在吐槽傳統(tǒng)邊界安全，認(rèn)為零信任的出現(xiàn)將打破這些邊界，但需要注意的是，零信任并非無邊界，反而處處皆是邊界，故而需要“持續(xù)驗證”。從這點來看，零信任的出現(xiàn)并非是顛覆，而是進(jìn)階與升華。

當(dāng)傳統(tǒng)的邊界支離破碎，新的邊界在系統(tǒng)中逐漸形成，并將會發(fā)揮更為強(qiáng)大的效果。