网络安全架构零信任技术研究报告.doc

4 网络安全架构零信任技术研究报告 2020年9月  构 一、零信任将成为数字时代主流的网络安全架构 1.1 零信任是面向数字时代的新型安全防护理念 零信任是一种以资源保护为核心的网络安全范式。《零信任网络：在不可信网络中构建安全系统》 一书对零信任安全进行了简要归纳和概况：1）网络无时无刻不处于危险的环境中；2）网络中自始 至终都存在外部或内部威胁；3）网络位置不足以决定网络的可信程度；4）所有的设备、用户和网 络流量都应当经过认证和授权；5）安全策略必须是动态的，并基于尽可能多的数据源计算而来。 因此零信任安全的核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的，需要基 于认证和授权重构访问控制的信任基础。零信任的雏形最早源于 2004 年耶利哥论坛提出的去边界 化的安全理念，2010 年 Forrester 正式提出了“零信任”（Zero Trust，ZT）的术语。经过近十年的 探索，零信任的理论及实践不断完善，逐渐从概念发展成为主流的网络安全技术架构。 图 1：零信任概念演进历程图 数据来源：中国信通院，市场研究部 数字时代下，旧式边界安全防护逐渐失效。传统的安全防护是以边界为核心的，基于边界构建的网 络安全解决方案相当于为企业构建了一条护城河，通过防护墙、VPN、UTM 及入侵防御检测等安 全产品的组合将安全攻击阻挡在边界之外。这种建设方式一定程度上默认内