序一

零信任不是一种产品，而是一种战略，旨在防止数据泄露和阻止其他类型网络攻击。当前的网络和安全设计模型是有缺陷的，其中内置了一个有缺陷的信任模型，因此才会有信任与不信任的系统区分。数据泄露和成功入侵都因黑客有效利用了这种有缺陷的信任模型，并把这部分作为他们攻击计划的组成部分。信任是一种人类情感，却被毫无理由地植入数字系统中。这就是为什么我们必须（在数字系统中）摆脱“信任”这个词。因为我们将人类社会的一些东西放入数字世界中是不起作用的。

“零信任”想法诞生于我早年的工作经历。21世纪初，我正在安装防火墙，而防火墙有信任和非信任的体系。它的工作原理是，如果一个数据包从不受信任的网络移动到另一个受信任的网络，它就需要被防火墙规则校验；但是如果一个数据包从一个受信任的网络移动到另一个不受信任的网络，它就不需要被任何防火墙规则校验。我发现这是错误的，因为这意味着，如果攻击者进入我们的网络，他们就可以轻松获取数据并将其发送到外部网络。当我试图提出增加“站”的约束规则时，遇到了麻烦，人们会说系统不是这样工作的，信任模型也不是这样工作的。我意识到防火墙中每个接口的信任级别、网络中每个系统的信任等级最终都需要为零，所以需要消除数字系统中“信任”的概念。“零信任”这个术语因此诞生。

如果你踏上零信任之旅，那么你需要一个框架。正如你要去旅行，首先需要一张地图一样。零信任之旅的地图被称为“零信任五步法”模型，即定义保护面、定义业务流、部署零信任环境、创建零信任策略，以及持续监控和维护环境。因此，如果你想要部署零信任，则首先需要了解你的保护面，然后从内向外设计，而不是从外向内设计。我们通常都从外向内设计网络（安全），那是行不通的。从内向外设计很重要。如果你使用“零信任五步法”模型，你就会成功；否则，你就不会成功。其实就是这么简单。

云安全联盟（CSA）在零信任领域发挥着重要的作用。CSA促进了组织机构间的对话交流，并向未曾接触零信任的组织机构宣传零信任理念。此外，CSA在帮助人们更好地理解零信任理念方面做了许多出色的工作。这本书是CSA大中华区零信任/SDP工作组为实现这个目标所做的又一项伟大工作。2022年11月，由CSA大中华区组织的第三届国际零信任峰会暨首届西塞论坛在浙江湖州西塞科学谷成功举办，我很高兴地看到，零信任在中国和世界各地的影响力越来越大。事实上，零信任的应用和普及已经是一场全球的运动。这对我来说是一个惊喜，它给了我很大的信心。随着时间的推移，我们将能够对各种各样的环境进行大规模的零信任部署，通过共同努力，将使世界变得越来越安全。

零信任发明人、云安全联盟（CSA）安全顾问
约翰·金德维格（John Kindervag）