启用“零信任”模型

任且始终验证”应该是对零信任模型最具概括性的描述。所谓“永不信任”，是因为网络中没有用户或端点被认为是绝对安全的;“始终验证”是因为每个用户和端点访问任何网络资源都必须在每个网络节点进行身份验证，而不仅仅是在边界或大型网段边界才需要进行身份验证。

本质上来说，零信任是关于如何创建组织的网络安全态势的思考过程和方法，其基本上打破了旧式的“网络边界防护”思维。在旧式思维中，专注点主要集中在网络防御边界，其假定已经在边界内的任何事物都不会造成威胁，因此边界内部事物基本畅通无阻，全都拥有访问权限。而就零信任模型而言，其对边界内部或外部的网络统统采取不信任的态度，必须经过验证才能完成授权，实现访问操作。

为什么要用零信任?

2010年，“零信任”网络架构正式面世，如今，经过9年的发展，零信任模型已经在CIO、CISO和其他企业高管中流行起来。而推动零信任模型日渐流行的现实因素有很多，包括：

1. 网络攻击演变得更加复杂高端

网络形势的严峻程度具体可以通过下述一组统计数据进行直观地了解：

美国网络安全公司 Cybersecurity Ventures 发布的《2017年度网络犯罪报告》预测，到2021年，网络犯罪所致全球经济损失总额将达6万亿美元/年，比2015年的3万亿美元足足翻了一倍。

同时，由Ponemon Institute和IBM安全机构赞助的《2018年数据泄露研究成本》发现，数据泄露的全球平均成本现在为390万美元，比2017年增加了6%。

而且，这些数据还是在公司企业对网络安全工作投入越来越多的情况下取得的。科技研究与咨询公司Gartner将2018年全球信息安全产品和服务支出定在了1140多亿美元,比去年增长12.4%。

企业高管们开始认识到现有的安全方法并不足以应对愈趋严峻的安全态势，他们需要寻找更好的方法，而零信任模型恰好就是解决该问题的答案。

2. 工作流的移动化和云端化

如今，可以说网络边界已经根本不存在了。单纯由内部系统组成的企业数据中心不再存在，企业应用一部分在办公楼里，一部分在云端，分布各地的员工、合作伙伴和客户都可以通过各种设备远程访问云端应用。

面对这样的新形势，我们应该如何保护自身安全成为了一个重要命题，而零信任模型也由此应运而生并流行开来。

零信任模型真的适合您的企业吗?

虽然零信任模型背后的概念很简单，但是实现起来却是另一回事。在公司决定投资该技术和程序之前，应该了解该模型及其应用所涉及的具体内容。虽然，零信任被视为“后边界时代”的答案，但它真的适合您的公司吗?我想您需要通过了解以下几个问题来获取答案：

1. 决定由谁负责驱动项目?

无论是零信任模型本身，还是其支持技术“微分段”都需要对安全和网络基础设施进行更改。鉴于此，公司首先要回答的问题之一就是应该由哪个团队负责该项目。

在开始项目之前，根据具体的应用程序环境配置方式，可能需要对交换机、路由器、防火墙、身份验证服务器和应用程序服务器本身进行更改。在许多组织中，更改这些基础架构组件可能已经远远超出了安全团队的责任范围，在这种情况下，组织要不扩展安全团队的责任范围，要不确定具体的项目负责人，例如由安全团队负责，网络和应用程序维护团队辅助项目实施。

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!