2.1.3 零信任系统

我们经常说“某某网络是零信任网络”，这个说法实际上是不严谨的，这其实是在说“某某系统（或者多个基于统一身份资源的系统）是零信任系统”。

零信任系统是组织构建的一个集成的、安全的信息系统（平台）。它能够根据身份数据、安全基础设施、风险分析数据等信息进行判断，进而触发组织制定的系统安全策略的动态执行。零信任模型，将传统的基于系统/组织边界的低效的网络安全模型，提升为以资源（设备、应用、数据）和身份（用户身份、设备身份、应用身份）为中心的高效的网络安全模型。这样做的好处就是，组织可以在一个动态变化的环境中进行更细粒度、更合理的访问控制，最终提升安全性、降低风险、简化运营操作、增加业务敏捷性。

零信任系统的概念建立在以下5个基本假设的前提之下。

❑系统（设备、应用、数据）始终处于存在潜在威胁的环境中。

❑系统始终面临来自外部组织（个人）、外部网络以及组织内部成员和内部网络的威胁。

❑不可仅依赖系统资产（设备、应用，或服务、数据）的位置来确定其可信度。

❑所有设备、应用、用户以及网络流量都必须经过认证和授权。

❑安全策略必须是动态的，并且应基于多源、多元的数据进行计算，以尽可能丰富的信息来源为基础。

从实施的角度而言，组织可以将各个独立的业务系统分别建设为零信任系统；但从经济效益、可行性及集约高效的角度而言，组织更适合将相关业务系统的安全目标进行整合，构建统一的零信任安全措施；从组织的角度而言，它们在同一个零信任体系结构之中。 3WqSBm6j0j0E+pvI3gsmeTHRD5Ts5LEPgrt10oKtp5kDW53cBwun84RO+QMQivgh