零信任安全性：所谓的信任安全，真的安全么？

     美国总统拜登于2021年5月12日签署网络安全行政命令，要求联邦政府采用“零信任架构”。

     这引起了两个问题。什么是零信任安全？而且，如果信任不利于网络安全，为什么政府和私营部门中的大多数组织都这样做呢？

     目前网络机构组织方面，信任度过高会导致的直接后果是勒索软件的流行，这是一个日益严重的全球性问题 ，影响到各种规模的组织。诸如 Colonial Pipeline所经历的那样高调的漏洞仅仅是冰山一角。

     在美国近一年，至少有2,354个勒索软件攻击地方政府，卫生保健设施。尽管估计数不尽相同，因勒索软件造成的损失在2020年似乎增加了两倍，每次事件超过30万美元。勒索软件攻击正变得越来越复杂。

     在许多此类违规中，经常出现的问题是放错了信任度：对供应商、员工、软件和硬件的信任。作为网络安全策略的学者，最近在有关于此主题的报告中，我多次表示对此信任问题的关注。我也是Ostrom Workshop的执行董事 。讲习班的 “网络安全和互联网治理计划” 通过寻找类比（包括公共卫生和可持续发展）来建立分布式系统的弹性，从而着重关注零信任安全的许多原则。

没有信任的安全

     在计算机网络上中的信任是指允许人们或其他计算机访问而无需验证他们是谁以及是否有权访问它们的验证的系统。零信任是一种安全模型，认为威胁在网络内部和外部无处不在。相反，零信任依赖于来自多个来源的信息的持续验证。这样做时，这种方法假定了数据泄露的必然性。零信任安全不是只专注于防止违规，而是确保损害是有限的，并且系统是有弹性的并且可以快速恢复。

     使用公共卫生的类比，对网络安全的零信任方法假定感染只是一次咳嗽或在这种情况下是一次着眼于建立能够应对可能出现的任何新型病毒的免疫系统。换句话说，该模型假定防御者已经在城墙内，而不是捍卫城堡。

     不难看出零信任模型的好处。例如，如果Colonial Pipeline公司采用了它，则勒索软件攻击很可能会失败，并且美国人民近段时间不会恐慌地购买汽油。而且，如果零信任安全得到广泛普及，勒索软件的流行程度将大大降低。

摆脱信任的四个障碍

     但是，对政府和私人计算机系统实现零信任至少有四个主要障碍。

     首先，传统系统和基础架构通常无法升级为零信任。实现零信任安全性需要分层防御，这涉及构建多层安全性。但这在未考虑此目标构建的系统中具有挑战性，因为它需要在每一层进行独立验证。

     其次，即使有可能升级，也要花您很多钱。重新设计和重新部署系统非常昂贵、耗时，并且可能造成破坏，特别是如果它们是定制的。仅美国国防部就在88个国家和地区的4,000个安装中运行着超过15,000个网络。

     第三，点对点技术（例如在本地网络上运行Windows 10的计算机）会以零信任度运行，因为它们主要依赖于密码，而不是实时的多因素身份验证。计算机可以通过快速检查许多可能的密码（蛮力攻击）来破解密码，而实时的多因素身份验证则需要密码和一种或多种其他形式的验证，通常是通过电子邮件或文本发送的代码。Google最近宣布了决定对其所有用户强制进行多因素身份验证的决定 。

     第四，将组织的信息系统从内部计算机迁移到云服务可以提高零信任度，但前提是必须做到正确。这要求在云中创建新的应用程序，而不是简单地将现有应用程序移动到云中。但是，组织在迁移到云时必须知道为零信任安全做计划。例如，《 2018年国防部云战略》甚至没有提到“零信任”。

拜登政府的行政命令

     行政命令遵循了2020年网络空间日光浴室委员会的几项建议 ，该委员会由国会成立，旨在制定一种在网络空间保卫美国的战略方法。

     除其他外，它是建立在美国国家标准技术研究院提出的零信任框架的基础上的。它还利用国土安全部牵头实施这些零信任技术，包括在其基于云的程序中。

    我相信，与执行命令中阐明的其他举措（例如创建网络安全安全委员会以及对联邦供应商的软件供应链安全提出新要求）相结合， 零信任安全将会带动美国走向正确的方向。

     但是，行政命令仅适用于政府系统。例如，它不会阻止Colonial Pipeline勒索软件攻击。要使整个国家处于更安全的基础上，就需要帮助私营部门采用这些安全做法，这将需要国会采取行动。

安全能力赋能政企用户数字化转型

     安恒信息早于2019年开始引入零信任安全理念，融入和创新打造新一代基于可信身份AiTrust产品解决方案。

     秉持打造可持续发展的安全规划和产品设计，主要解决可信身份、动态信任评估、边界安全接入、内部人员行为异常预警、数据资产安全保障等等诸多国家及行业监管关注的信息安全问题。AiTrust产品解决方案不断落地广泛行业头部企业，并在2021年入围安全牛零信任产品全景图，被IDC正式收录至《CIO视角-中国零信任市场研究》报告，评选为零信任优秀行业推荐解决方案。

     基于零信任思想，结合多年在企业安全运营、安全大数据分析、数据安全等领域的实践与技术积累，安恒信息推出了基于“以身份为基础、以资源为核心、持续信任评估、动态访问控制”的AiTrust零信任解决方案，在原有物理边界之上构建动态身份边界，从终端、用户、系统等资源访问主体的可信身份出发，向政企提供全新的业务安全视角，有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转，助力政企网络安全体系逐步向自适应安全演进。