《数字化时代零信任安全蓝皮报告|免费下载.pdf》由会员分享,可在线阅读,更多相关《数字化时代零信任安全蓝皮报告|免费下载.pdf(61页珍藏版)》请在悟道方案上搜索。
1、 数字化时代 零信任 安全 蓝皮报告 ( 2021 年) 中国信息通信研究院 云计算 与 大数据 研究所 腾讯云计算(北京)有限公司 2021 年 5 月 前 言 近年来,云计算、大数据等新一代信息技术与实体经济加速融 合,产业数字化转型迎来发展 新的 浪潮 。数字化在 为企业提质降本 增效的同时,也 为 企业 IT 架构带来新的安全挑战,传统安全防护机 制遭遇瓶颈,探索适应企业数字化转型需求的新一代安全体系具有 重要意义。 零信任安全理念及架构能够有效应对企业数字化转型过程中的 安全痛点, 愈发 得到行业关注。本蓝皮报告从基本原则、核心组件、 关键技术等方面阐明零信任安全理念及架构内涵,分析
2、零信任安全 如何解决企业级用户数字化转型中的安全痛点;继而,围绕无界办 公、混合云、企业异地分支接入和第三方接入多个 通用 场景, 以及 银行、通信等重点行业场景, 探究零信任安全作用和优势;最后, 分析了未来零信任的发展趋势 。 本蓝皮报告的核心观点与重要发现 包括 : 数字化转型浪潮下,企业传统安全架构面临挑战。一是上云、 应用架构升级等技术转型带来新的安全风险;二是 工作空间 和供应链协同 的数字化 引入更多的安全隐患;三是新零售、 物联网等 产品服务 创新 面临多样的安全威胁。 零信任安全理念 打破了网络位置和信任间的默认关系,能够 最大限度保证资源被可信访问,提升企业数字化转型中新
3、IT 架构的安全性,基本原则包括:默认一切参与因素不受信, 最小权限原则,动态访问控制和授权,持续的安全防护。 零信任 安全 架构 核心包括 控制和数据 两大平面 ,以及策略引 擎、控制引擎和安全代理 三大逻辑组件 。 控制平面和数据平 面将策略与资源访问时的数据交互进行分离;策略引擎、控 制引擎和安全代理逻辑组件协作,实现资源访问的信任评估 和权限授予,控制访问主体和被访问资源间的连接建立与否。 零信任安全和企业数字化转型相互促进,协同 发展 。一是零 信任安全能够解决企业级用户数字化转型的安全痛点,迎接 技术转型中的新安全挑战, 满足 数字化工作空间 中用户更高 的体验需求,应对产品服务
4、创新 后的海量网络威胁;二是数 字化转型为零信任安全应用落地提供支撑,技术转型通过提 供资源支持助力零信任高性能发展,制度转型鼓励安全架构 向零信任变革。 零信任安 全能够满足企业一些通用场景的安全需要,包括无 界办公、混合云、企业异地分支接入、第三方接入等。同时, 零信任安全还可以满足不同行业的特殊安全需求,如 银行 、 互联网 、通 信 、 物流 、能源、地产等 行业 。 零信任未来发展趋势, 一是应用不断成熟,成为安全体系升 级的重要 选择 ; 二 是与原生安全理念相融, 助力企业建设高 防护性能、组件协同连通的全因子信任安全架构 ; 三 是与广 域网络融合,为企业提供端到端安全。 目
5、录 一、数字化转型不断深入,以信任为核心的安全理念迎来发展机遇 . 1 (一)外力与内需共同推进企业数字化转型 . 1 1. 国家政策为企业数字化转型创造良好环境 . 1 2. 用户需求升级驱动企业加速数字化转型 . 2 (二)企业数字化转型对传统安全架构带来挑战 . 4 1. 技术转型面临安全挑战,传统安全架构有局限 . 4 2. 数字化空间扩展引入新风险,传统安全架构难招架 . 6 3. 产品服务创新带来特性威胁,传统安全难以覆盖 . 8 (三)以信任为核心的安全理念兴起,弥补传统安全机制缺陷 . 9 二、零信任安全护航企业数字化转型 . 11 (一)零信任安全理念:永不信任,持续验证 .
6、 11 (二)基于零信任安全理念的逻辑架构 . 13 (三)零信任安全与企业数字化转型相互促进与协同发展 . 15 1. 零信任安全解决企业级用户数字化转型安全痛点 . 15 2. 数字化转型为零信任安全应用落地提供支撑 . 18 (四)关键技术助力零信任安全架构落地应用 . 18 1. 多源数据信任评估技术实现更可靠的用户授权 . 19 2. 安全代理关键技术完成访问行为的统一管控 . 20 3. 网络隔离关键技术保障东西向流量安全 . 22 4. 身份安全关键技术支持高效用户管理 . 23 5. 终端安全关键技术为多样化终端提供全方位防护 . 24 (五)国内零信任发展势头良好,解决方案纷
7、纷落地实施 . 25 三、零信任安全应用场景 . 26 (一)通用应用场景 . 26 1. 零信任促进无界办公安全便捷 . 26 2. 混合云推动零信任价值进一步发挥 . 28 3. 零信任保障企业分支机构安全接入 . 29 4. 第三方协作为零信任发展提供机遇 . 30 (二)重点行业应用场景 . 32 1. 零信任迎接银行业金融服务创新中的安全挑战 . 32 2. 零信任适应互联网业快速发展与迭代需求 . 34 3. 零信任缓解通信业管理模式痛点 . 35 4. 零信任推动物流业数字化赋能安全发展 . 37 5. 零信任助力能源业应对数字化转型安全风险 . 39 6. 零信任为地产业探寻第
8、二增长曲线安全护航 . 41 四、零信任安全趋势 . 42 (一)零信任应用不断成熟,成为安全体系升级的重要选择 . 42 (二)零信任与原生安全理念融合,助力企业构建全因子信任安全架构 . 44 (三)广域网络与零信任结合,实现企业网络边缘安全接入 . 47 附录:行业用户案例 . 49 (一)某金融机构基于零信任的 SDP 解决方案 . 49 (二)某互联网游戏公司零信任解决方案 . 50 (三)某电信运营商基于零信任的 SDP 解决方案 . 51 (四)某地产平台零信任解决方案 . 51 图 目 录 图 1 企业传统安全架构 . 4 图 2 供应链协同 . 8 图 3 零信任发展历程 .
9、 10 图 4 基于零信任安全理念的逻辑架构 . 13 图 5 国内企业零信任解决方案发展情况 . 25 图 6 零信任无界办公应用场景 . 27 图 7 零信任混合云应用场景 . 28 图 8 零信任企业分支机构接入应用场景 . 30 图 9 零信任第三方协作应用场景 . 31 图 10 全因子信任安全架构 . 45 图 11 某金融机构基于零信任的 SDP 案例 . 49 图 12 某互联网游戏公司零信任案例 . 50 图 13 某电信运营商基于零信任的 SDP 案例 . 51 图 14 某地产平台零信任案例 . 52 表 目 录 表 1 边界防护安全与零信任安全对比 . 12 表 2 传
10、统安全架构和零信任应对数字化转型安全需求的对比 . 15 数字化时代零信任安全蓝皮报告( 2021) 1 一、 数字化转型不断深入,以信任为核心的安全 理念迎来发展机遇 (一)外力与内需共同推进企业数字化转型 1. 国家政策为企业数字化转型 创造良好环境 数字化转型是数字经济时代社会基座的重要组成,国家高度重 视和支持数字经济发展。 中国正步入数字经济发展新时代,尤其自 新冠 疫情爆发以来,数字经济爆发出了强大的活力,加速数字化转 型推进十分必要。在国资委发文的国有企业要做推动数字化智能 化升级的排头兵中, 重申数字化转型升级的国家性和紧迫性,并 将我国经济社会的中坚力量国有企业,放置在推动数
11、字化转型的排 头兵角色。 共性技术筑基础,夯实数字化转型技术支撑。 数字化转型的实 现技术具有共性,政府加大对共性开发平台、开源社区、共性解决 方案以及基础软硬件的支持力度,从而促进共性技术的发展。十四 五规划对加快数字化发展做出了重要部署,提出推进新型基础设施 建设,加快信息领域核心技术突破,以及建设国家数据统一共享开 放平台等建议。大数据、人工智能、云计算、数字孪生、 5G、物联 网和区块链等技术是支撑数字化转型的新一代共性数字技术,通过 高质量建设共性数字基础设施,夯实数字中国基础支撑,全面提升 产业链竞争力。 数字化时代零信任安全蓝皮报告( 2021 年) 2 上云用数赋智,大胆探索数
12、字化企业打造之路。 全球在新冠疫 情的影响之下,云上工作生活成为“新常态”,国家政策涌现加深企 业充分发挥新一代信息技术在后疫情时代的影响。 一是国家发展改 革委、中央网信办研究制定了关于推进“上云用数赋智”行动培 育新经济发展实施方案, 鼓励大胆探索普惠型的云服务支撑政策, 推进与大数据技术的融合运用,加大对企业智能化改造的支持力度。 二是国家发展改革委、工信部等 17 部门联合发起了“数字化转型伙 伴行动”, 通过上云用数赋智, 借助以数据、计算力、算法为驱动的 数据智能技术,赋能各行业的数字化转型。 三是地方政府也不断加 大对数字化转型的政策支持, 各地积极构建多方联动机制,推动数 字化
13、生态共同体建设,从而降低数字化转型成本、缩短转型周期并 提高转型成功率。 2. 用户需求升级驱动企业 加速 数字化转型 企业数字化转型的内驱力来自用户需求的升级,用户的个性化 需求越来越强烈,用户体验要求越来越高,企业需要借助新一代信 息技术提供的能力来满足用户需求,新技术在企业的落地与用户升 级的需求共同驱动了企业业务的转型 、 创新和增长。 根据海德思哲 联合科锐国际的调查报告 1显示,企业期望通过数 字化转型带来的改进中,“优化客户体验”占比最高,达到 96%,其 次是期望“改进现有业务流程运营的效率”,还有超过半数的企业希 1 从蓝图到伟业:中国企业数字化转型的思考与行动 数字化时代零
14、信任安全蓝皮报告( 2021 年) 3 望“提高企业的业务拓展速度及走向市场的能力”和“推出创新产 品及服务”。 营销数字化助力消费者数据打通,致力优质客户体验。 移动互 联网与营销的结合使得数据、产品与用户之间的固有边界消失,企 业通过收集消费者数据绘出全景用户画像,助力精准营销。营销数 字化时代,企业通过技术革新将营销与科学结合,让营销数据推动 运营战略调整,根据运营战略确定研发方向投 入,令消费者作为主 体间接参与至决策中,从而实现用户体验升级。 业务流程自动化需求加速企业数字化转型步伐,助力企业实现 降本增效。 企业中业务流程较为冗杂的两大部分分别为人力资源管 理与财务管理,具有业务处
15、理流程长、涉及人员范围广以及审核精 确度要求高的特点。企业可以在数字化转型过程中建立集中化资源 管理平台,以及分、子公司的集中管控机制,令自动化流程运用其 中,自动化代替人工降低成本提升办事效率。 供应链数字化转型助力上下游企业协同发展,为企业业务拓展 与创新创造新环境。 供应链数字化转型的特殊性在于变革共同性, 大数据、物 联网和人工智能等信息技术的发展使得供应链从传统的 链条式向网状结构变化,使得企业与外部合作伙伴的对接数量大大 增加,信息化平台的安全对接变得尤为重要。企业需要主动与其供 应链中的上下游合作伙伴的数字化进程配合,从单一生产趋向协同, 通过协作实现优化和共赢。 数字化时代零信
16、任安全蓝皮报告( 2021 年) 4 (二)企业数字化转型 对 传统安全架构带来挑战 在企业传统安全架构中,以网络边界防护为核心。网络边界因 不同安全级别的网络(如互联网和企业内网,办公网和研发网)相 连而产生,位于数据中心内外网分界的网关处被传统安全架构视为 防护的重要网络边界 ,通过 部署 防火墙、入侵检测、抗 DDoS 攻击 等 安全产品实现 防护,如图 1 所示 ,来自外部的访问流量经安全产 品检测后,转发至数据中心内或云上资源 。 来源:中国信息通信研究院 图 1 企业传统安全架构 1. 技术转型 面临 安全挑战,传统安全架构有局限 云计算 成为数字基础设施重要支撑 , 弱化 了 传
17、统安全边界防护 能力。 数字经济时代,云计算作为数字经济的基础设施,安全防护 问题是重中之重。然而, 一方面随着 虚拟化 和容器技术的不断发展, 数字化时代零信任安全蓝皮报告( 2021 年) 5 资源粒度细化, 传统网络边界消失。 如图 1(1)所示, 随着 虚拟 化 和 容器技术的使用 使得 企业纳管的资源粒度细化,边界的概念从内外 网分界处到主机边界处,再到容器 之间 ,传统网络安全边界逐渐消 失。 另一方面,混合云 模式的广泛采用, 弱化了传统安全边界的防 护能力, 一是公有云与私有云的交付点连接安全尤为脆弱, 如图 1(2) 所示, 攻击者可以通过攻击进入更为开放的公有云,并从公有云
18、渗 透入私有云中,在内网中横行,传统的安全边界无法形成有效的防 护; 二是多云异构平台无法使用统一安全策略 , 如图 1(3)所示, 异 构云平台具有异构技术堆栈,对资源有不同的定义、标签、分类, 企业安全策略无法直接从云下平滑迁移至 云上,以及在多云之间迁 移。 应用架构随基础架构升级不断演进,安全边界模糊。 如图 1(4) 所示, 随着基础架构从物理服务器向虚拟机、容器变化, 应用架构 的升级 迎来新 契机, 从单体应用架构向微服务架构变化 ,从应用架 构形态上来看,微服务化的形态 促进了 分布式部署 模式的发展, 应 用系统 的分布式部署 打破了传统单体架构部署于数据中心内的模式, 传统
19、网络安全边界逐渐消失。 互联网向网络空间演化, 防护性能要求更高 。 随着科技发展, 网络安全的内涵和外延不断扩大,互联网时代企业拥有明显网络边 界, 基础设施、数据 、 应用 等资源 位于企业 数据中心 内网, 仅 向互 联网开放有限端口 或完全不开放 , 风险暴露面小, 众多威胁主要从 数字化时代零信任安全蓝皮报告( 2021 年) 6 边界外通过 端口 向内网发起攻击, 例如 网络渗透、网络劫持、数据 破坏和窃取 等 ,企业 通过 边界防护 即可抵御绝大部分的 威胁。而网 络空间安全时代,网络边界模糊, 范围由数据中心向云端、终端等 各个环节不断延申, 面临威胁显著增多,对安全防护能力的
20、要求随 之提升 , 传统安全防护的劣势 凸显 。 一是传统安全措施多以购置第 三方软、硬件为主, 因此多外挂式部署, 如图 1(5)所示, 外挂部署 通常基于代理实现,代理本身存在一定的安全和稳定性风险,同时 代理的部署也可能对云上 IT 系统造成影响; 二是无法充分利用数字 基础设施原生的资源和数据优势。 传统安全产品与已有 IT 基础设施 割裂,难 以 获取 数字基础设施 内数据,缺少整合、关联分析, 无法 深度 挖掘潜在安全风险; 三是传统安全产品孤立,不具备协同工作 能力。 如图 1(6)所示, 传统安全产品使用复杂、成本高、相对孤立, 增高了中小企业的应用门槛,安全效果不能达到预期。
21、 2. 数字化空间 扩展 引入新风险 ,传统安全架构难招架 数字化工作空间 提升员工生产力 ,资源安全有隐患。 传统的办 公设备由企业 IT 统一提供,而数字化工作空间为员工提供了现代化 的、个性化的办公环境,企业 IT 能向使用任意设备的员工交付其工 作所需的应用和数据,为员工提供跨平台、位置和设备即时可用的 体验。企业为实现数字化工作空间,做出变革同时面临安全隐患。 一是使用 BYOD( Bring your own device)办公的数据安全隐患。 随 数字化时代零信任安全蓝皮报告( 2021 年) 7 着移动计算设备日益风行,越来越多员工使用 BYOD 办公,设备上 的企业应用与未知
22、下载路径的私人应用同时存在,使用 BYOD 办公 具有关键数据所有权模糊和低安全防护等隐患。 二是 VDI (Virtual Desktop Infrastructure)后端资源池共享的安全隐患。 企业的敏 感数据需要始终保存在服务器上,因此需要给员工提供远程访问桌 面,从而实现数据不落地,最大限度保证数据安全。但是除了专属 桌面,池桌面仍是多个 用户 共用一个 IP,出现问题难溯源,因此需 要时刻确认使用者的身份。 供应链协作 扩大 数据共享空间 ,跨边界关键数据位置模糊。 在 加速信息融合共享的数字化时代, 企业与 供应链上下游资源协同 , 面临多数据中心、多云之间的数据融合 。传统的数
23、据安全威胁主要 来自端点和网络,安全厂商的端点解决方案致力于预防关键数据被 拷贝至外部,网络解决方案致力于防止关键数据通过网络流到外部。 数据跨 数据中心、跨 云流动, 企业无法准确知道关键数据的存储位 置,无法完全控制数据的移动, 这就导致传统的边界安全无法对关 键数据进行有效的安全管控。 数字化时代零信任安全蓝皮报告( 2021 年) 8 来源:中国信息通信研究院 图 2 供应链协同 3. 产品服务创新带来特性威胁,传统安全难以覆盖 新零售涌现, 业务 威胁难以捕捉。 新零售是以互联网为依托, 优化整合线上线下资源,全方位提升用户体验的零售模式。新零售 的模式令其拥有海量用户敏感数据,且涉
24、及资金交易等关键数据, 相比于 DDoS 攻击、 SQL 注入等传统攻击,新零售更易遇到如刷单、 撞库、恶意下单和虚假注册等威胁 。 同时 ,新零售强调数据价值化, 通过海量数据的收集和分析,为客户提供更高效、完善的服务和产 品,相较于传统网站的数据库,新零售的数据库拥有更多用户敏感 信息, 催生 数据库盗卖成为黑色产业,黑客通过黑市 出售或网络欺 诈等方式获利,这些安全问题不可控也不可见。 物联网推进产品智能和服务变革,安全覆盖难以到位。 随着企 业发挥物联网智能互连的潜力,智能产品产业链衍生出一系列相关 产品或服务市场,智能产品与人类的生活变得更加紧密。然而安全 数字化时代零信任安全蓝皮报
25、告( 2021 年) 9 问题十分严峻,早如 2007 年时任美国副总统心脏病发作,调查部门 怀疑是心脏除颤器无线连接功能遭暗杀者利用; 2017 年的勒索病毒 入侵智能联网电视,导致受害者支付勒赎款项; 2018 年台积电遭受 病毒入侵,导致生产线停摆等。 一方面,物联网有自己的组网方式, 使得网络异构复杂,通信协议安全性差。 相比于互联网,物联网的 通信传输体系更为复杂,针对其特性的攻击层出不穷,导致对终端 设备的入侵和劫持。 另一方面,智能产品处于网络边缘,终端的安 全防护能力差异较大。 终端设备种类、体积和功能都非常多样和丰 富,然而计算和存储能力非常有限,高度复杂的加解密算法会增加
26、运行的负担,同时终端移动性强的特点使得传统网络边界消失,边 界安全防护无法覆盖到位。 (三)以信任为核心的安全理念兴起,弥补传统安全 机 制 缺陷 传统安全 机制 失效背后的根本原因是 过度 信任, 默认 内网 环境 可信, 利用 防火墙、 抗 DDoS、 IPS/IDS 等安全产品 对网络边界 进行 防护, 用户 通过边界 检测 后 便可进入内网 ,在内网中的行为缺少 安 全防范 。随着内网基础设施愈发复杂和流经网络流量种类的增加, 内网面临的威胁愈发增多,内网已不可被无条件信任,基于边界的 网络安全架构难以应对当下的网络威胁。同时,随着云大物移技术 的发展和混合云的大规模落地,企业也无法确
27、立明确的网络边界。 数字化时代零信任安全蓝皮报告( 2021 年) 10 在此背景下,零信任应运而生,发展历程如图 3 所示。 来源:中国信息通信研究院 图 3 零信任发展历程 2010 年 Forrester 分析师约翰金德维格提出零信任模型 2,关注 点在网络 安 全架构变革,其核心思想是去网络边界,认为任何流通 于网络中的流量在未经过验证之前都不予信任; 2011 年 -2017 年 Google Beyond Corp3实践落地,相比于零信任模型, Beyond Corp 最初的目的是令员工在不受信任的网络环境中不接入 VPN就能获得 内网资源,其关注点在于网络的不可信性; 2013
28、年 CSA 提出 SDP 软件定义边界,作为零信任的第一个解决方案,其核心思想是隐藏 核心网络资产与设施,使之不直接暴露于互联网下,使得网络资产 与设施免受外来安全威胁; 2017 年 Gartner 在安全与风险管理峰会 上发布 CARTA 战略,赋予零信任动态审计的特性,信任不再是绝对 的,而是相对的,是根据实际情况动态变化的关系; 2018 年 Forrester 提出 ZTX 架构,为零信任扩展其生态系统框架,增加了可视化及分 2 Kindervag, John. Build security into your networks dna: The zero trust network
29、 architecture. Forrester Research Inc (2010): 1-26. 3 Ward, Rory, and Betsy Beyer. Beyondcorp: A new approach to enterprise security. (2014). 数字化时代零信任安全蓝皮报告( 2021 年) 11 析、自动化和编排等内容; 2019 年 Gartner 发布了等同于 SDP 理念 的 ZTNA; 2019 年 -2020 年 NIST 发布 Zero Trust Architecture4 草案 1.0/2.0,进一步明确和细化零信任安全理念。 在零信任发
30、展历程中,可以发现各组织提出的不同维度的观点 一直在持续发展并融合,最终趋向一致。 二、零信任安全护航企业数字化转型 (一)零信任 安全 理念 : 永不 信任, 持续 验证 目前,以零信任为代表的新一代网络安全理念不断衍生和应用, 理念打破了网络位置和信任间的潜在默认关系,致力于降低企业资 源访问过程中的安全风险。 为最大限度保证资源被可信访问,提升 企业 IT 架构安全性,零信任的核心思想是:默认情况下,企业内外 部的任何人、事、物均不可信,应在授权前对任何试图接入网络和 访问网络资源的人、事、物进行验证。 零信任的基本原则归纳如下: 默认一切参与因素不受信 :零信任的信任关系源自于对所有参
31、 与对象和行为的动态验证,所 有参与对象和行为共同构成一次端到 端的资源访问,这些参与对象包括网络、应用、终端、访问主体、 数据、工作负载,行为包括访问请求、连接建立、策略下发等。零 信任不为任何参与因素预制信任条件,所处位置无法决定信任关系。 4 Rose, Scott, et al. Zero trust architecture. No. NIST Special Publication (SP) 800-207 (Draft). National Institute of Standards and Technology, 2019. 数字化时代零信任安全蓝皮报告( 2021 年) 1
32、2 最小权限原则 :零信任强调资源按需分配,仅授予各行为所需 的最小权限。对每个行为单独授权,对一种资源的授权不会自动作 用于另一种资源的访问权限。 持续动态访问控制和授权 :对资源的访问控制由动态授权策略 决定,动态授权策略依据参与对象的主体信息和行为信息,通过对 多源信息进行分析获得授权策略,一旦动态授权策略依据 发生变化, 将重新计算授权策略,这一动作将在一次端到端的资源访问的全生 命周期中持续进行。 持续安全防护 :确保进行资源访问的参与对象处于安全状态, 通过安全产品 /工具 ,及时发现安全问题,并采取措施降低安全风险。 相比于传统 的边界防护 安全,零信任在护航企业数字化转型 过
33、程中能够提供更灵活、更优质的安全能力,表 1 列出了 零信任安全 与 边界防护 安全 的主要区别 。 表 1 边界防护 安全与零信任安全对比 边界防护 安全 零信任安全 安全信任的范围 信任网络边界内部 网络边界内外均不信任 安全产品 关联性 产品孤立 产品联动 安全策略 固定策略 实时调整策略 安全防护 方式 以网络为中心 以身份为中心 来源:中国信息通信研究院 传统的边界防护 认为数据中心的内部 是 安全 的 , 可以将数据中 心视为一座城, 安全防护产品 就是一条护城河, 作用于网络边界 , 网关是城门由重兵把守 , 用户携带 身份证 在 网关 处 由士兵 进行认证, 认证通过后 放行
34、, 城内的 商户提供 各类 资源 ( 虚机 、 容器 、应用等) , 数字化时代零信任安全蓝皮报告( 2021 年) 13 用户可以去任意 商户放置、拿走、破坏其中的物资 , 意味着 用户 一 旦通过网关接入内网, 其 所有操作都被信任 和接受 。 而零信任没有任何预设条件, 无论用户在城内城外, 如果想要 获得某一商户提供的资源, 都需前往统一办事处进行 身份 验证 ,并 经过信用评级后 获得 官方 文书, 文书 中规定用户可以前往的商户和 获取的资源, 商户依据文书为用户提供资源,如 文书明确去 城西买 米,用户就不能去城东买米,城西 也不 能 向用户卖 面,用户被限制 了 在单家商户中
35、最小的物资获取权限, 去往其他未授权商户 也 将被 拒绝 。 如果用户在一个商家有了失信行为, 相关信息 会通告 办事处 和 全城,提醒大家时刻警惕 , 实现 全城共享安全信息 共享 ,联动进 行安全防护。 (二) 基于 零信任安全 理念的逻辑 架构 基于零信任基本原则,企业可建设或改造已有网络安全体系以 实现零信任安全架构,利用零信任安全架构为 IT 系统提供持续的安 全保障。架构如图 4 所示,由零信任核心逻辑组件和内部或外部数 据源组成。 来源:中国信息通信研究院 图 4 基于零信任安全理念的逻辑架构 数字化时代零信任安全蓝皮报告( 2021 年) 14 基于 零信任安全 理念的 逻辑
36、架构对访问参与对象和访问资源之 间的所有行为进行处理,零信任核心部分分为控制平面和数据平面。 访问主体发起访问请求,由控制平面的策略引擎进行多源信任评估 计算,由 控制引擎 对计算结果进行判定,决定授权策略,一旦授权 访问, 控制引擎 将通知数据平面的 安全代理 ,为该次访问建立安全 连接。策略引擎仍持续进行评估,一旦参与对象或其行为发生变化, 策略引擎将依据新的评估源进行信任评估, 控制引擎 随时依据评估 结果判定授权策略是否需要改变,随时通知 安全代理 执行相应操作, 最大限度保障资源安全。 基于 零信任安全 理念的 逻辑 架构核心逻辑组件主要分为三部分: 策略引擎 :该组件负责信任评估,
37、通过收集和分析参与对象和 行为等多源信息,对访问主体进行持续的信任评估。 控制引擎 :该组件作为策略控制点,依赖策略引擎的信任评估 结果,持续判定授权策略。 安全代理 :该组件作为策略执行点,为授予权限的访问主体, 建立其访问主体和被访问资源之间的安全通道。在实际架构中,该 逻辑组件可能由两个不同的组件构成:客户端(如用户终端设备上 的代理插件等)和资源侧网关(如 Web 网关、 API 网关等),或单个 代理组件。 零信任架构除了核心逻辑组件,还包括内部和外部信任源 ,与 策略引擎协同,将收集并分析参与对象和其行为的安全信息,传递 数字化时代零信任安全蓝皮报告( 2021 年) 15 给策略
38、引擎,为其进行信任评估提供依据 。 信任源 主要包括 : CDM(连 续诊断和缓解系统 )、 行业合规系统 、 威胁情报源 、 数据访问策略 、 PKI(企业公共秘钥基础设施 )、 ID 管理系统 、 网络和系统活动日志 、 安全事件管理系统 等。 (三)零信任 安全 与企业数字化转型 相互促进与协同发 展 1. 零信任 安全 解决企业级用户数字化转型安全痛点 企业数字化转型中的技术转型、数字化空间扩展,以及产品服 务创新为企业安全带来种种挑战,传统安全架构由于过度信任和安 全产品能力 瓶颈 ,难以 适应 IT 架构持续变革下的新安全需求 。基于 零信任理念的安全防护 体 实现了 企业安全架构的 升级 ,为企业数字 化转型提供敏捷高效的 安全保障 。 表 2 传统 安全 架构 和 零信任