伊元嘉

2022年8月25日，以“開(kāi)放、創(chuàng)新、融合、共贏”為主題的2022年算網(wǎng)融合產(chǎn)業(yè)發(fā)展峰會(huì)在京成功召開(kāi)。在“零信任產(chǎn)業(yè)發(fā)展論壇”上，北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長(zhǎng)李小勇解讀了零信任能力成熟度模型。

零信任總體發(fā)展背景

如今，全球各國(guó)都在加速零信任網(wǎng)絡(luò)安全戰(zhàn)略布局，根據(jù)知名身份和訪問(wèn)管理廠商Okta的研究《2021零信任安全態(tài)勢(shì)》顯示，82 %的歐洲企業(yè)增加了零信任安全預(yù)算。

2021年7月，工信部出臺(tái)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見(jiàn)稿）》，做出“加快開(kāi)展零信任網(wǎng)絡(luò)安全體系研發(fā)”和“推動(dòng)零信任技術(shù)應(yīng)用”的部署安排。我國(guó)逐步推進(jìn)零信任相關(guān)研究與試點(diǎn)實(shí)驗(yàn)項(xiàng)目落地。

在戰(zhàn)略層面，零信任發(fā)展的政策布局逐步形成，零信任規(guī)模化部署實(shí)踐不斷加快。

在產(chǎn)業(yè)層面，在電信、金融、能源等行業(yè)中形成了一些零信任應(yīng)用示范，不斷優(yōu)化網(wǎng)絡(luò)安全產(chǎn)品升級(jí)。

在技術(shù)層面，將重塑現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)施，深刻改變關(guān)鍵基礎(chǔ)設(shè)施的部署與應(yīng)用模式。

零信任重建安全管理和訪問(wèn)控制機(jī)制，引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向數(shù)字身份化，其本質(zhì)訴求是以身份為中心進(jìn)行訪問(wèn)控制。默認(rèn)情況下不應(yīng)該信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、設(shè)備、系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問(wèn)控制的信任基礎(chǔ)。

零信任秉承“永不信任，始終驗(yàn)證”的理念，網(wǎng)絡(luò)安全架構(gòu)以資源保護(hù)為核心，建設(shè)動(dòng)態(tài)數(shù)字身份信任機(jī)制，可持續(xù)評(píng)估人、終端、業(yè)務(wù)、環(huán)境等風(fēng)險(xiǎn)，形成自適應(yīng)全生命周期安全閉環(huán)管理模式。

零信任價(jià)值矩陣的核心要素包括：身份安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、基礎(chǔ)設(shè)施、安全管理。

零信任能力成熟度模型解析

零信任安全要求涵蓋實(shí)施、網(wǎng)絡(luò)、管理、應(yīng)用等多個(gè)方式，涉及包括能源、醫(yī)療、金融等多個(gè)重點(diǎn)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)與運(yùn)營(yíng)，切實(shí)滿足了數(shù)字化轉(zhuǎn)型下的網(wǎng)絡(luò)防御需求。但零信任部署不是一蹴而就，需分步驟、分階段、分場(chǎng)景規(guī)劃方案和能力建設(shè)。

圍繞零信任架構(gòu)安全、產(chǎn)品安全、用戶安全等多視角綜合考慮，零信任能力成熟度縱向分為五大階段成熟度等級(jí)。

零信任能力成熟度五大階段

無(wú)零信任階段，為不具備零信任安全技術(shù)能力的原始階段。

傳統(tǒng)階段，具備基本網(wǎng)絡(luò)安全技術(shù)能力，具備概念級(jí)的零信任系統(tǒng)能力。

初級(jí)階段，具備基礎(chǔ)零信任安全技術(shù)能力，具備部分零信任功能模塊的安全技術(shù)能力。

優(yōu)化階段，具備系統(tǒng)級(jí)別的零信任安全技術(shù)能力，支持主動(dòng)防御能力。

持續(xù)安全階段，具備標(biāo)準(zhǔn)級(jí)別、可持續(xù)提升的零信任安全技術(shù)能力。

需要把握各企業(yè)產(chǎn)品的零信任成熟度情況，同時(shí)精準(zhǔn)定級(jí)，詳細(xì)診斷當(dāng)前零信任關(guān)鍵能力中的短板，并指明企業(yè)后續(xù)改進(jìn)方向。

零信任能力成熟度模型———參考架構(gòu)設(shè)計(jì)遵循零信任的定義和原則，針對(duì)特定的業(yè)務(wù)場(chǎng)景和工作流，對(duì)構(gòu)成的8個(gè)核心模塊的各個(gè)功能子組件、技術(shù)交互方式上提供指導(dǎo)和約束。

零信任能力成熟度橫向分為的8個(gè)關(guān)鍵能力特征：身份安全、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用/負(fù)載安全、網(wǎng)絡(luò)可持續(xù)安全檢測(cè)與評(píng)估、網(wǎng)絡(luò)安全可視化和綜合安全管理。

身份安全———零信任訪問(wèn)控制的基礎(chǔ)

零信任網(wǎng)絡(luò)安全架構(gòu)下，信任體系的建立需要用戶、設(shè)備、應(yīng)用的可信持續(xù)助力。在訪問(wèn)資源前通過(guò)身份管理系統(tǒng)的身份鑒別，完成權(quán)限的動(dòng)態(tài)下放，形成認(rèn)證與授權(quán)并存的身份管理機(jī)制，打造端到端信任關(guān)系，推動(dòng)訪問(wèn)控制體系的構(gòu)建。

基礎(chǔ)設(shè)施———零信任架構(gòu)的關(guān)鍵支撐

基礎(chǔ)設(shè)施以網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)為核心支撐起零信任核心架構(gòu)，是對(duì)零信任理念的落實(shí)與部署，其穩(wěn)定性、包容性、可擴(kuò)展性等方面的能力是零信任發(fā)展的基石，是形成訪問(wèn)控制、安全審計(jì)等零信任核心體系的助力。

網(wǎng)絡(luò)安全———零信任解決的根本問(wèn)題

零信任從網(wǎng)絡(luò)控制機(jī)制、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入、網(wǎng)絡(luò)防御機(jī)制、安全威脅防護(hù)5個(gè)維度保障了網(wǎng)絡(luò)安全，在與傳統(tǒng)防火墻兼容的基礎(chǔ)上搭建零信任架構(gòu)，實(shí)現(xiàn)了靈活、穩(wěn)定的安全訪問(wèn)控制。

數(shù)據(jù)安全———零信任架構(gòu)實(shí)施的首要任務(wù)

零信任從數(shù)據(jù)采集與安全保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)活動(dòng)監(jiān)測(cè)與審計(jì)、數(shù)據(jù)脫敏與溯源、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)使用保護(hù)6個(gè)維度建立數(shù)據(jù)安全防線，構(gòu)建虛擬化數(shù)據(jù)資源的安全邊界，實(shí)現(xiàn)全流程管控。

應(yīng)用/負(fù)載安全———零信任架構(gòu)實(shí)施的保障

零信任從訪問(wèn)控制、負(fù)載安全、動(dòng)態(tài)信任評(píng)估和動(dòng)態(tài)授權(quán)4個(gè)維度入手，對(duì)應(yīng)用程序及負(fù)載進(jìn)行漏洞監(jiān)測(cè)，實(shí)現(xiàn)訪問(wèn)入網(wǎng)前的安全審核。

網(wǎng)絡(luò)可持續(xù)安全檢測(cè)與評(píng)估———零信任架構(gòu)實(shí)施的保障

網(wǎng)絡(luò)可持續(xù)安全檢測(cè)與評(píng)估著眼于應(yīng)急時(shí)間處理和風(fēng)險(xiǎn)管理2個(gè)維度，形成流程化處理模式，對(duì)網(wǎng)絡(luò)進(jìn)行長(zhǎng)期穩(wěn)定的安全檢測(cè)與評(píng)估，實(shí)現(xiàn)零信任架構(gòu)的全面部署。

網(wǎng)絡(luò)安全可視化———零信任架構(gòu)的堅(jiān)實(shí)基礎(chǔ)

網(wǎng)絡(luò)安全可視化借助終端、應(yīng)用、行為和事件這四大主體實(shí)現(xiàn)，通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集，優(yōu)化網(wǎng)絡(luò)監(jiān)測(cè)和響應(yīng)，實(shí)現(xiàn)企業(yè)信息安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)反饋。

綜合安全管理———零信任交付的安全保障

零信任對(duì)信息安全管理和組織人員管理進(jìn)行規(guī)劃設(shè)計(jì)，借助管理措施統(tǒng)籌零信任關(guān)鍵技術(shù)融合升級(jí)，保障其持續(xù)穩(wěn)定地輸出安全交付能力。

總結(jié)與展望

我們的愿景是“統(tǒng)籌布局零信任體系建設(shè)，多方共推產(chǎn)業(yè)高質(zhì)量發(fā)展”。

加快自主技術(shù)體系建設(shè)。加大零信任架構(gòu)關(guān)鍵技術(shù)的科研投入，構(gòu)建零信任安全測(cè)評(píng)體系，深入剖析零信任技術(shù)能力與功能需求，助力零信任應(yīng)用部署。全面推動(dòng)“零信任能力成熟度”的評(píng)估實(shí)施，自主開(kāi)展測(cè)試評(píng)估方法等體系的研制。

鼓勵(lì)試點(diǎn)示范應(yīng)用。抓住行業(yè)數(shù)字化升級(jí)轉(zhuǎn)型機(jī)遇，在黨政、金融、能源、交通等領(lǐng)域開(kāi)展零信任安全試點(diǎn)示范，廣泛征集零信任應(yīng)用實(shí)踐案例，不斷推動(dòng)優(yōu)化零信任產(chǎn)品升級(jí)，打造一批有影響力可推廣的零信任行業(yè)應(yīng)用標(biāo)桿。

構(gòu)建良性產(chǎn)業(yè)生態(tài)。凝聚產(chǎn)業(yè)共識(shí)，從市場(chǎng)的供需平衡入手了解當(dāng)前主流零信任方案/產(chǎn)品供應(yīng)商與需求采購(gòu)商的核心訴求，依托CCSA TC621產(chǎn)業(yè)平臺(tái)實(shí)現(xiàn)供需雙方的協(xié)作聯(lián)動(dòng)，促進(jìn)形成更優(yōu)的產(chǎn)業(yè)生態(tài)環(huán)境。