零信任安全模型的由来

众所周知，传统的网络安全架构理念是基于边界的安全架构。企业在构建网络安全体系时，把网络划分为外网、内网、隔离区（DMZ）等不同的区域，然后在边界上通过部署防火墙、WAF、IPS 等网络安全产品/方案进行防护。这种传统网络安全架构假设或默认了内网比外网更安全，在某种程度上预设了对内网中的人、设备和系统的信任，从而忽视内网安全措施的加强。于是，攻击者一旦突破企业的网络安全边界进入内网，常常会如入无人之境。

据有关机构调查分析，内部人员威胁是造成企业数据泄露的第二大原因。企业员工、外包人员等内部用户通常拥有业务的合法访问权限，一旦出现凭证丢失、权限滥用或非授权访问等问题，往往会导致企业的数据泄漏。外部黑客攻击是造成企业数据泄露的第一大原因。据美国Verizon 公司《2017 年数据泄露报告》分析指出，攻击者渗透进企业的内网之后，并没有采用什么高明的手段窃取数据，81% 的攻击者只是利用偷来的凭证或者“爆破”得到的弱口令，就轻而易举地获得了系统和数据的访问权限。现代复杂的企业网络架构已经不存在单一的、易识别的、明确的安全边界，传统安全边界在云业务的场景下逐渐失效。

而零信任模型没有基于网络位置建立信任，而是诉诸于更灵活的技术手段对动态变化的人、设备、系统进行识别、认证、访问控制和审计，以身份为中心的访问控制有效地保护网络通信和业务访问，从而成为数字时代网络安全架构演进的必然选择。

为什么需要有零信任安全模型？

l 安全边界逐渐模糊

传统网络往往通过物理位置的方式来判断威胁，但随着“云大物移”不断融入人们的生活，这种由物理上所划分的安全边界将逐步瓦解。

l 访问主体日趋多元

企业需要满足任意员工或合作伙伴，在任意时间、地点，通过任意设备对企业任意应用进行访问的需求，但却存在冒名登录、权限滥用等身份欺诈风险。

l 外网访问内网受阻

移动办公、远程办公成常态，很多员工要在公司以外的地方对内网系统发起访问；但往往访问流程复杂，且速度慢、易中断。

l 业务端口暴露面大

各类应用系统各自为界、相互独立，缺乏统一的安全管理标准；端口开放混乱，高危端口长期暴露，带来更大的安全风险。

l 静态权限遭遇瓶颈

传统基于IP/区域的静态访问控制机制，无法基于实时风险作出动态调整，不能有效保护核心业务。

l 内外部攻击愈演愈烈

内网过度信任，加大渗透风险；外部攻击手段不断升级，高级威胁频现。安全措施不能一尘不变，需要持续性的优化、改进。

创宇零信任网关产品概述

“创宇零信任网关” 是基于“零信任”安全体系打造的以身份认证与动态信任为基础的安全硬件产品。零信任网关不再依赖传统的防火墙物理边界进行访问管控；而是根据用户、设备、网络环境、访问行为等基于尽量多的数据源进行风险衡量，通过持续性的数据收集、校验与评估从而达到基于身份认证的动态安全访问控制。为企业应用和服务提供统一管理、统一防控、统一审计，保障企业应用和服务更安全、更可靠。

创宇零信任网关技术原理

创宇零信任网关通过可信代理、策略引擎以及信任评估引擎三个核心引擎实现零信任访问控制（如下图所示）。创宇零信任网关在收到请求后，会根据当前请求用户的网络参数、位置参数、环境参数以及历史画像进行智能评估，以判断当前请求放行后可能造成的风险等级，网关将根据风险等级决定对请求的处理，并将处理的结果持久化用于进行威胁情报分析等，将系统的安全及风险直观展示出来。

创宇零信任网关产品特性

l 提供随时随地的访问入口

企业信息化扩张的过程中，更多的Web应用被引入至日常办公中，员工每日需要频繁登录多种业务系统。创宇零信任网关消除物理逻辑边界，为员工提供随时随地可访问的统一入口，消除时间及空间的壁垒。

l 多因子身份认证

创宇零信任网关提供了多种用户认证方式，包括短信验证码、微信、OTP等；由“以网络为边界”演变成“以身份为边界“，在不可信的网络环境中，以身份为核心，基于认证和授权的访问控制管理重构可信的、安全的网络框架。

l 隐藏的网络接入

创宇零信任网关，集中应用管控，支持对HTTP、HTTPS网络协议的代理，方便用户从外网访问内网企业应用。

网络安全攻坚绝非一朝一夕可以完成，而零信任架构是数字企业长期现代化目标的关键要素。人们无法预测哪一天会出现哪些新的漏洞，或者攻击者会以何种方式进入自己的环境。所以绝对不能假定自己使用的任何特定用户、设备、应用或网络绝对安全，确保安全性的唯一合理方法是不信任任何人并验证一切。

参考文章:

网络安全新架构：零信任安全