近年來，零信任安全一直是網(wǎng)絡(luò)安全領(lǐng)域的熱議話題。據(jù)數(shù)據(jù)顯示，2022年全球零信任安全的市場規(guī)模已經(jīng)達(dá)到251.2億美元，預(yù)計到2032年將達(dá)到約1185億美元。為了幫助企業(yè)組織更好地部署應(yīng)用零信任安全技術(shù)，美國國家安全局（NSA）日前發(fā)布了一份新的零信任技術(shù)應(yīng)用指引——《全面提升零信任架構(gòu)網(wǎng)絡(luò)和環(huán)境應(yīng)用的成熟度》報告。NSA網(wǎng)絡(luò)安全主管Rob Joyce表示，這份報告旨在為企業(yè)網(wǎng)絡(luò)的管理者和運營者提供一個更加明確方的法及流程，以便其通過采用零信任技術(shù)有效地抵制、檢測和應(yīng)對利用網(wǎng)絡(luò)威脅。

在本次發(fā)布的報告中，NSA更新了最新版的網(wǎng)絡(luò)安全信息表（CSI），并概述了組織在開展零信任安全建設(shè)時可以采取的步驟。最新版CSI在NSA已有的零信任架構(gòu)基礎(chǔ)上，重新定義梳理了零信任采用時的7個關(guān)鍵性的支柱要素。報告認(rèn)為，構(gòu)成零信任框架主要依靠七大關(guān)鍵支柱支撐，分別是：

• 用戶
• 計算設(shè)備
• 網(wǎng)絡(luò)和環(huán)境
• 數(shù)據(jù)資產(chǎn)
• 應(yīng)用程序和工作負(fù)載
• 自動化和編排
• 網(wǎng)絡(luò)監(jiān)控及可見性

NSA強(qiáng)烈建議，企業(yè)組織在采用零信任技術(shù)時，可重點關(guān)注并優(yōu)先打造與該CSI中概述的應(yīng)用成熟度模型相關(guān)的能力，增強(qiáng)網(wǎng)絡(luò)和數(shù)字化環(huán)境的安全性。具體而言，組織應(yīng)該實施以下措施來提升網(wǎng)絡(luò)和環(huán)境這項重要的零信任安全基礎(chǔ)能力：

• 基于使用模式和業(yè)務(wù)需求映射網(wǎng)絡(luò)中的數(shù)據(jù)流；
• 對網(wǎng)絡(luò)進(jìn)行合理分段，包括宏分段和微分段等；
• 采用SDN實現(xiàn)自動化任務(wù)處理和集中式控制；
• 確保安全策略實現(xiàn)自動化，保障網(wǎng)絡(luò)管控操作的效率和敏捷性；
• 使用基于風(fēng)險的方法定義訪問規(guī)則。這些規(guī)則應(yīng)該包含防止未經(jīng)授權(quán)的流量或惡意流量流經(jīng)邊界、宏邊界和微邊界，流入到網(wǎng)絡(luò)資源的措施。

參考鏈接：

https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/。

https://gbhackers.com/nsa-seven-pillars-zero-trust/。