上一版
所谓安全,就是有能力地识别和消除不安定因素。众所周知,网络安全的最薄弱环节是“人”,于是2020年RSA网络安全大会的主题定为“人的因素”,呼吁重视人在网络安全中的重要性和必要性。事实上,人既是威胁网络安全的主体,也是维护网络安全的主力,又是造成网络事件的主因,网络攻防的本质其实是人与人的对抗,人性的漏洞成为网络空间治理的最大漏洞。
作为网络安全的核心主体,网络安全专家显然最了解网络环境及其安全态势,能够定义安全威胁和风险,并有丰富的经验采取相应的安全策略预防和缓解威胁,保护数据资产安全,有能力来解决所遇到的安全问题,但倘若在理想信念、意志品质和忠诚度、价值观上被弱点挖掘和利用,权限越大者所产生的危害愈大。更何况当前的移动互联网环境复杂多变,各种主体混杂多元,多数企业和用户跨网办公,大量终端(手机、PAD等)和APP层出不穷。这些新设备和新应用的出现,外协和临时员工的加入,且大多数网民都不是安全专业人士,安全意识缺乏和密码管理缺失,容易受到在线钓鱼/社会工程攻击,个人用户中招极有可能无意中给组织带来莫大风险,面临着账号密码被盗进而公民隐私曝光、移动端数据泄露进而后台拖库刷库、特权账号共享进而商业秘密公开、内部员工违规操作导致设备系统风险等诸多问题,后果不堪设想。
现实中信息网络安全主要有两大技术,一是“让狼进不来”,即访问控制;二是“即便狼来了,也吃不到羊”,即密码技术。通常情况下,通过访问控制技术让强盗登不上、验不准、攻不进,通过密码技术让强盗看不见、偷不走、解不开,成为部署网络安全技术及其策略的基础。其中,传统的网络安全模型是基于边界防御的策略,即通过在边界部署防火墙、入侵检测(IDS)等安防设施,其防护措施均建立在假定内网中用户、设备和流量都是可信基础之上,使得外部攻击者一旦渗透破袭成功网络边界,其在内网上即获得了“合法”身份、得到了“授权”许可,可任意实施攻击。随着云计算、大数据、物联网等技术的发展,公有云、私有云的广泛应用,网络的边界已经越来越模糊,业务和数据访问越来越复杂。正所谓“堡垒往往从内部瓦解”,传统的网络安全模型中处于内网的可信的“人”却成了威胁的来源。因此,没有绝对安全的网络,现代网络环境永远是不可信的,总存在来自内部或外部的威胁,而根据用户、设备所处的网络位置无法判定其是可信的。
零信任思想针对传统边界安全架构的缺陷进行了重新审视和思考,提出了“从不信任、总是验证”的理念:不相信任何用户和角色,不论内网或外网,其信任的基础必须通过认证和授权得以建立。即网络中所有的用户、设备和流量都必须经过认证和授权,并对安全策略进行持续动态的调整。根据NIST《零信任架构标准》中的定义,零信任架构具有四个特点。一是以身份为中心。从传统的以网络为中心转变为以身份为中心进行访问控制,不再基于网络位置作为网络安全访问授权的依据,始终以身份信息作为鉴权依据。二是细粒度授权。访问控制需要符合最小权限原则进行细粒度授权,基于尽量多的属性进行信任和风险度量,实现动态自适应访问控制。三是动态评估。在零信任模型中,无论用户处在组织内部或外部,都需要持续的信任等级评估,在访问被允许之前,所有资源访问的身份验证和授权是动态的和严格强制实施的。四是安全访问。在零信任模型中,所有业务系统都隐藏在安全网关后面,只有认证通过的设备和用户,并且具备足够的权限才能访问业务。数据受到加密保护及强制访问控制。
应该说,在网络安全中“人”的重要性不断凸显的趋势下,零信任思想能很好地融合网络安全中“人的因素”,发挥安全专家的主导作用,并控制“人”作为威胁的主要来源。总的来看,“零信任”不是技术也不是产品,而是一种新的网络安全防护理念,引导安全体系架构由“网络中心化”向“身份中心化”转变,其本质是以“人”为中心重构访问控制的信任基础。
零信任安全理念该如何落地尚在探索之中,还没有形成统一的标准。当前,大多数企业的IT专家和安全专家所接受的教育是基于传统的安全理念,他们默认企业内网(Intranet)是安全可信的,认为用防火墙、IDS等就能够将坏人挡在内网之外。在零信任理念下,网络安全人员需要调整自己的思维模式,要清楚当前复杂的网络形势下,网络边界越来越模糊,传统边界防护已经无法实现组织的安全目标。同时,企业的决策层,如CISO、CIO和其他高管应参与零信任机制建设进程中,将零信任安全模型的落地作为企业整体数字化转型战略的一部分,从整体安全架构设计上全新打造零信任框架,而不是在原有系统的基础上进行修修补补。
因此,要实现零信任的完全落地是一个长期坚守、不断迭代的过程,须坚持从“人的因素”出发,各个企业和组织机构可依据自身的特定环境,参照参考标准进行广泛实践,从理念认识、需求分析、设计架构、应用部署和策略管理等多个层面,实现数字化转型、助力高质量发展。
缩小
全文复制