■ 北京 李先齡

編者按：當下企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)也變得不再安全，零信任模型是解決企業(yè)內(nèi)網(wǎng)安全問題行之有效的方法。在實施零信任之時，請牢記本文所述的幾個關(guān)鍵點。

在“新冠”病毒疫情流行時期，網(wǎng)絡(luò)攻擊者經(jīng)常針對用戶展開網(wǎng)絡(luò)釣魚活動，特別是利用疫情相關(guān)信息實施釣魚攻擊，竊取用戶登錄憑據(jù)。

員工在家遠程辦公期間，許多組織向遠程員工及其設(shè)備授予了更多信任權(quán)限。但與此同時，在家工作的員工在不知不覺中就可能瀏覽潛在惡意網(wǎng)站，并感染惡意程序。而如果此時員工正在通過VPN 連接到公司網(wǎng)絡(luò)進行辦公，那么惡意軟件就能夠輕易地滲透到企業(yè)內(nèi)網(wǎng)。

在此期間一旦用戶的憑據(jù)遭到盜用或破壞，攻擊者就可以利用該憑據(jù)在企業(yè)內(nèi)網(wǎng)內(nèi)橫向傳播惡意軟件。因此，一旦傳統(tǒng)安全防護網(wǎng)被穿透，就再也無法通過邊界防御的方法來保護企業(yè)內(nèi)網(wǎng)安全——傳統(tǒng)上人們往往認為內(nèi)網(wǎng)范圍內(nèi)的企業(yè)資產(chǎn)是比較安全的。

在企業(yè)網(wǎng)絡(luò)安全形勢日益嚴峻的當下，沒有哪里能夠確保絕對的安全。此時能確保企業(yè)安全的一個好方法是假設(shè)一切都是不可信的，即零信任思維。零信任旨在消除與用戶訪問位置（例如企業(yè)內(nèi)外網(wǎng)上的用戶）相關(guān)的絕對的信任，并將安全重點轉(zhuǎn)移到應(yīng)用、設(shè)備和用戶上來。

在實施零信任之時，請牢記以下幾個關(guān)鍵點：

零信任是一個過程，而不是產(chǎn)品

零信任很重要的一項特征是，它不是一個產(chǎn)品或工具，而是一種框架，是一種用于管理IT 和網(wǎng)絡(luò)運營的方法，并有助于防止安全漏洞的出現(xiàn)。零信任旨在采用一致的安全性方法，而與用戶是從內(nèi)網(wǎng)還是Internet 外網(wǎng)訪問數(shù)據(jù)或應(yīng)用程序無關(guān)。

為此，零信任實際上試圖通過消除相互割裂的框架、工具和基于訪問位置的安全策略的需求來簡化安全能力（例如，通過專用的VPN 基礎(chǔ)架構(gòu)用于遠程訪問）。

它還可以確保用戶不受工作地點的影響而獲得一致的體驗。通過利用應(yīng)用、用戶和設(shè)備并消除與內(nèi)網(wǎng)相關(guān)的絕對信任，零信任本質(zhì)上是減少管理內(nèi)外邊界中不同安全基礎(chǔ)架構(gòu)相關(guān)的成本。它是通過實施對所有資產(chǎn)進行身份驗證和訪問控制的全面策略框架來實現(xiàn)這一目標。

可見性是零信任的基石

實施零信任的關(guān)鍵是深入了解所有資產(chǎn)（應(yīng)用、設(shè)備以及用戶）及其交互。這對于定義和實施全面的身份驗證和訪問控制策略至關(guān)重要。安全團隊如今面臨的一個巨大挑戰(zhàn)是，訪問控制策略往往過于寬松，并與網(wǎng)絡(luò)段而不是資產(chǎn)捆綁在一起，從而使惡意行為者更容易在企業(yè)內(nèi)網(wǎng)中橫向移動。

通過強調(diào)資產(chǎn)并構(gòu)建資產(chǎn)圖，可以簡化策略的創(chuàng)建和執(zhí)行。而且，由于這些策略和資產(chǎn)不是與網(wǎng)絡(luò)段綁定在一起，因此無論用戶從何處訪問數(shù)據(jù)和應(yīng)用程序，都可以使用同一組策略。

可以通過多種方式來實現(xiàn)對資產(chǎn)的發(fā)現(xiàn)，有一種資產(chǎn)映射和發(fā)現(xiàn)方法是利用從網(wǎng)絡(luò)流量中提取的元數(shù)據(jù)，網(wǎng)絡(luò)流量可以發(fā)現(xiàn)和枚舉其他機制中可能遺漏的資產(chǎn)。傳統(tǒng)應(yīng)用程序及微服務(wù)、連接的設(shè)備以及用戶構(gòu)建的現(xiàn)代應(yīng)用程序都可以通過網(wǎng)絡(luò)流量來發(fā)現(xiàn)它們的交互關(guān)系，并實現(xiàn)可見性，從而促進了資產(chǎn)圖基線的建立。實現(xiàn)這樣的基準對于建立用于身份驗證和訪問控制的策略模型是至關(guān)重要的。

加密一切

身份驗證和訪問控制在零信任模型中至關(guān)重要，但隱私問題也是不能忽視的。身份驗證可以確保會話的端點知道對方的身份，訪問控制確保用戶只能訪問那些經(jīng)過允許的資產(chǎn)。但是，惡意人員仍然有可能“窺探”通信，并通過這種通信獲取敏感信息（包括密碼和機密數(shù)據(jù)）。

在許多企業(yè)中，絕對信任的一個表現(xiàn)是，對于許多應(yīng)用程序，公司內(nèi)網(wǎng)上的通信往往采用明文形式。這是絕對錯誤的行為！我們不應(yīng)該僅僅因為處在公司內(nèi)網(wǎng)中，就想當然地認為公司內(nèi)部網(wǎng)絡(luò)上的通信是安全的。無論在哪里，加密都是必不可少的。在內(nèi)網(wǎng)上進行任何交易時，我們應(yīng)使用TLS（“HTTPS”）對數(shù)據(jù)進行加密。

在企業(yè)內(nèi)網(wǎng)上通信中，我們應(yīng)該假設(shè)攻擊者已經(jīng)身處我們公司的網(wǎng)絡(luò)中的某一位置。因此，用戶、設(shè)備和應(yīng)用程序之間的任何通信都應(yīng)實施加密，以確保隱私安全。這也是更進一步來確?？梢詾镮nternet 外網(wǎng)和企業(yè)內(nèi)網(wǎng)上的用戶使用一致的安全框架。

當然，對公司網(wǎng)絡(luò)上的所有流量進行加密會帶來一些其他問題，比如使應(yīng)用程序或網(wǎng)絡(luò)的故障排查變得更加困難，而且也將使安全團隊更難以識別威脅信息或惡意活動。此外，在特定行業(yè)中，由于無法保留特定的日志，這可能會給合規(guī)性帶來挑戰(zhàn)。因此，在實現(xiàn)內(nèi)網(wǎng)中所有流量都加密時，借助基于網(wǎng)絡(luò)的解決方案實現(xiàn)針對性的網(wǎng)絡(luò)流量解密可能也是必要的。

實施持續(xù)監(jiān)控策略

企業(yè)網(wǎng)絡(luò)不是靜態(tài)的，它們是不斷擴展，不斷增加新用戶、新設(shè)備、新應(yīng)用，并淘汰舊應(yīng)用。在網(wǎng)絡(luò)迅速動態(tài)擴展和伸縮的時代，新應(yīng)用正在迅速被推向市場，并且越來越多的IT 和OT 設(shè)備不斷上線，網(wǎng)絡(luò)從未如此動態(tài)化。

云遷移正在改變網(wǎng)絡(luò)的本質(zhì)，包括網(wǎng)絡(luò)中“內(nèi)部”與“外部”的概念。建立身份驗證、訪問控制和加密的框架是實現(xiàn)零 信任方案的一半，而另一半就是實施持續(xù)監(jiān)控策略，以檢測任何出現(xiàn)的變化，并確保這些變化符合零信任策略，或者說確保零信任策略能夠適應(yīng)這些變化。監(jiān)控網(wǎng)絡(luò)流量是一種非侵入性且又非常可靠的方法，來檢測變化并識別異常。

基于網(wǎng)絡(luò)的監(jiān)控可以與端點監(jiān)控相結(jié)合使用，以獲得更完整的視圖。在許多情況下，基于網(wǎng)絡(luò)的監(jiān)控可用于查明無意或惡意關(guān)閉了端點監(jiān)控，或無法實施端點監(jiān)控的應(yīng)用程序和設(shè)備。

攻擊者一旦侵入系統(tǒng)，他們通常會嘗試關(guān)閉或控制端點監(jiān)控代理程序。在許多情況下，監(jiān)控網(wǎng)絡(luò)流量可提供一致且可靠的遙測數(shù)據(jù)流，以進行威脅檢測并實現(xiàn)合規(guī)。

隨著企業(yè)逐漸接受并實施遠程辦公模式，應(yīng)用程序和基礎(chǔ)架構(gòu)需求的快速擴展將對企業(yè)內(nèi)的不同團隊帶來很多挑戰(zhàn)?！靶鹿凇辈《疽咔榻o人們帶來很多變化，其中一些變化將是永久性且不可逆的。零信任框架將有助于企業(yè)適應(yīng)新常態(tài)，特別是確保靈活敏捷的安全性能夠與這些新常態(tài)保持同步。