近年來(lái)，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的不斷發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全防御功能已經(jīng)不能夠更好地解決現(xiàn)有的安全風(fēng)險(xiǎn)。對(duì)此，代表了新一代的網(wǎng)絡(luò)安全防護(hù)體系的“零信任”在市場(chǎng)中贏得了廣泛、熱烈的討論，被認(rèn)為是未來(lái)安全建設(shè)的關(guān)鍵力量。

　　近期，第三屆國(guó)際零信任峰會(huì)暨首屆西塞論壇在浙江湖州成功舉辦，大會(huì)聚集了50+高端專家學(xué)者、150+行業(yè)精英一同探討了有關(guān)零信任理念、應(yīng)用實(shí)踐等內(nèi)容，對(duì)全面提高網(wǎng)絡(luò)安全基線和消除重大系統(tǒng)性風(fēng)險(xiǎn)具有重大意義。

　　其中，云安全聯(lián)盟CSA大中華區(qū)零信任工作組組長(zhǎng)陳本峰與零信任之父/國(guó)際云安全聯(lián)盟CSA安全顧問(wèn)JohnKindervag的對(duì)話，不僅追溯是了零信任的歷史，也為明確了定義：零信任是安全戰(zhàn)略，是一把手工程！

　　關(guān)于零信任的由來(lái)，JohnKindervag在與陳本峰的一對(duì)一對(duì)話中談到，在二十一世紀(jì)初，他在安裝防火墻時(shí)，發(fā)現(xiàn)了不可置信的安全缺陷：防火墻有信任和非信任的體系，其工作原理是如果數(shù)據(jù)包從一個(gè)不信任的網(wǎng)絡(luò)移動(dòng)到另一個(gè)受信任的網(wǎng)絡(luò)，它需要被防火墻規(guī)則校驗(yàn)；一個(gè)數(shù)據(jù)包從一個(gè)受信任的網(wǎng)絡(luò)移動(dòng)到另一個(gè)不受信任的系統(tǒng)，它就不需要任何防火墻規(guī)則校驗(yàn)，如果攻擊者一旦攻入了網(wǎng)絡(luò)，便可以輕松獲取數(shù)據(jù)并將其發(fā)送到外部，安全隱患極大。

　　基于此，JohnKindervag創(chuàng)立了零信任理念，本意網(wǎng)絡(luò)中每一個(gè)系統(tǒng)的信任等級(jí)都需要為零，從根本上消除數(shù)字系統(tǒng)中信任的概念。

　　JohnKindervag在與陳本峰的對(duì)話中，就零信任也進(jìn)行了具體的闡述，零信任是通過(guò)產(chǎn)品來(lái)實(shí)現(xiàn)的一種戰(zhàn)略。它首先旨在阻止數(shù)據(jù)泄露，同時(shí)也旨在阻止其它類型的網(wǎng)絡(luò)攻擊成功。在面對(duì)各種各樣的攻擊時(shí)，我們無(wú)法阻止攻擊者本身，所以無(wú)法阻止攻擊的發(fā)生，但我們可以阻止攻擊的成功，這就是零信任可以做到的安全防護(hù)。尤其是在云計(jì)算上云時(shí)代，云上系統(tǒng)更需要零信任，以實(shí)現(xiàn)云上業(yè)務(wù)系統(tǒng)安全。

　　在數(shù)據(jù)泄露頻發(fā)的時(shí)代，原本傳統(tǒng)的防火墻、反病毒軟件、入侵檢測(cè)等信息安全防護(hù)措施，已經(jīng)難以給出全面、細(xì)致的防護(hù)，零信任的提出到實(shí)踐為數(shù)字化產(chǎn)業(yè)的安全發(fā)展提供了重要保障。

　　云至深創(chuàng)始人兼CEO陳本峰作為云安全聯(lián)盟CSA零信任工作組組長(zhǎng)帶領(lǐng)制定了《CISO研究報(bào)告：零信任的部署現(xiàn)狀及未來(lái)展望》、《NIST零信任架構(gòu)（正式版）》、《軟件定義邊界和零信任》、《實(shí)戰(zhàn)零信任架構(gòu)》、《基于SDP與DNS融合的零信任安全增強(qiáng)策略模型》等白皮書和《零信任安全從入門到精通》該書籍，為零信任安全產(chǎn)業(yè)發(fā)展提供了科學(xué)的理論指導(dǎo)。返回搜狐，查看更多