零信任的出現(xiàn)將網(wǎng)絡(luò)防御范圍從廣泛的網(wǎng)絡(luò)邊界轉(zhuǎn)移到單個或小組資源，同時它也代表新一代的網(wǎng)絡(luò)安全防護理念，打破默認的“信任”，秉持“持續(xù)驗證，永不信任”原則，即默認不信任網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認證和授權(quán)，重新構(gòu)建訪問控制的信任基礎(chǔ)，確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設(shè)需要“靈”及介紹擁有融合、敏捷、持續(xù)、彈性四大特色的啟明星辰集團“靈”信任，幫助您對零信任這一安全理念有更為全面的了解。

　　近年來，由于傳統(tǒng)安全架構(gòu)設(shè)計的邊界防護已無法確保內(nèi)部系統(tǒng)的安全性，推動了零信任安全架構(gòu)時代的到來，然而大量的政企客戶已經(jīng)建立了以縱深防御為主的安全防護體系，有的甚至已經(jīng)完成了立體跨區(qū)域和多層級的安全防護體系。

　　在很多用戶的安全管理者看來，零信任理念在這樣的體系中落地，往往要面對“顛覆”性安全架構(gòu)和“重建”安全體系的考量，主要的安全防護體系甚至要面臨“推倒重來”的困擾，以至于落地零信任成為一件“傷筋動骨”的過程，而啟明星辰集團“靈”信任以融合、敏捷、持續(xù)、彈性四大特色，讓客戶無需“拆墻”便可實現(xiàn)輕松落地，成為零信任領(lǐng)域的分水嶺。

　　海納百川

　　有“融”乃大

　　大海之所以浩瀚無邊，是因為它能夠容納河流之水。啟明星辰“靈”信任其“融”的機制在于讓信息安全的大海與原有、未來安全的河流保持充分流動，因此“靈”信任架構(gòu)需要以動態(tài)、發(fā)展的眼光統(tǒng)籌布局，建立融合成長機制，著力做好與原有縱深防御安全、未來安全趨勢的有機融合，方可生生不息，保證信息安全大海的風平浪靜。

　　“靈”信任架構(gòu)與縱深防御安全的融合

　　啟明星辰集團在業(yè)內(nèi)最長的信息安全產(chǎn)品線積累的基礎(chǔ)上，其零信任采用了獨有的FE架構(gòu)（Fusion Extended architecture, 融合擴展架構(gòu)），為用戶量體裁衣，既能充分發(fā)揮原有縱深防御的建設(shè)基礎(chǔ)，又能落地零信任理念，化被動防御為主動防御。

　　在FE架構(gòu)下，啟明星辰集團的零信任架構(gòu)著力于實現(xiàn)網(wǎng)絡(luò)內(nèi)的感知計算、策略判斷和動作執(zhí)行，以及整體的貫通運行，也會對用戶原有的縱深防御的安全防護能力進行評估并融合，融合用戶原有的主機安全、EDR、態(tài)勢感知等為其進行安全感知能力；融合用戶原有的堡壘機、統(tǒng)一門戶（含SSO）安全準入、VPN以及安全網(wǎng)關(guān)（FW、UTM等）為其安全動作執(zhí)行能力，在縱深防御體系上進行逐層的訪問控制；融合態(tài)勢感知、IAM等平臺為其進行安全屬性，并結(jié)合原有的安全閉環(huán)機制，進行全網(wǎng)的零信任架構(gòu)落地。

　　“靈”信任架構(gòu)與安全需求趨勢的融合

　　啟明星辰集團還將靈信任架構(gòu)的理念與新的信息安全需求趨勢充分結(jié)合，融合落地數(shù)據(jù)安全、云安全和物聯(lián)網(wǎng)安全的能力，以身份為中心，持續(xù)認證、動態(tài)授權(quán)的技術(shù)架構(gòu)，可自適應(yīng)于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化，從而讓安全更智能。

　　“靈”信任架構(gòu)與數(shù)據(jù)安全的融合

　　數(shù)據(jù)作為用戶網(wǎng)絡(luò)被訪問的重要的對象之一，是數(shù)字經(jīng)濟時代的戰(zhàn)略性資源。數(shù)據(jù)只有流動起來，才能發(fā)揮其價值，而沒有數(shù)據(jù)安全，一切就是無本之源，啟明星辰“靈”信任架構(gòu)通過將數(shù)據(jù)分級分類、數(shù)據(jù)脫敏、數(shù)據(jù)的API訪問、數(shù)據(jù)水印等能力充分融合，以身份為核心，針對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的根據(jù)數(shù)據(jù)安全策略進行安全管控。

　　針對業(yè)務(wù)訪問、辦公訪問、運維訪問等不同場景，啟明星辰“靈”信任從數(shù)據(jù)的采集、存儲、傳輸、處理、交換、銷毀等維度，采用能夠根據(jù)數(shù)據(jù)的敏感程度和重要程度進行細粒度的授權(quán)，并結(jié)合人員的行為分析和訪問的環(huán)境狀態(tài)動態(tài)授權(quán)，在不影響效率的前提下，確保數(shù)據(jù)訪問權(quán)限最小化原則，避免因為權(quán)限不當導致的數(shù)據(jù)泄露，從而讓數(shù)據(jù)更安全。

　　“靈”信任架構(gòu)與云安全的融合

　　云計算在“新基建”背景下，在用戶網(wǎng)絡(luò)中的部署應(yīng)用更加普遍，云內(nèi)的算力按需擴展、物理邊界模糊，都適用于零信任架構(gòu)的安全防護理念，可以有效整合，在SDN技術(shù)支撐下的云安全資源的靈活編排，東西向流量的訪問控制，以及云負載安全（Cloud Workload Protection Platforms, CWPP）云上安全策略的落地。

　　“靈”信任架構(gòu)與物聯(lián)網(wǎng)安全的融合

　　物聯(lián)網(wǎng)技術(shù)在工業(yè)互聯(lián)網(wǎng)的大力推進下持續(xù)發(fā)展，邊緣計算、5G、邊云協(xié)同體系導致了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全域的邊界蔓延，使得物聯(lián)網(wǎng)安全體系正逐步從檢測惡意攻擊，轉(zhuǎn)變?yōu)榘踩尚诺慕尤牒陀嬎?，整合物?lián)網(wǎng)的安全接入，軟件定義邊界和面向大規(guī)模物聯(lián)終端的安全策略管理，與物聯(lián)網(wǎng)安全充分融合，保障用戶的物聯(lián)網(wǎng)安全。

　　敏捷開發(fā)

　　“靈”動從容

　　《孫子兵法》有言：“兵無常勢，水無常形。能因敵變化而取勝者，謂之神?！敝赣帽鲬?zhàn)要根據(jù)敵情的變化來采取靈活機動的戰(zhàn)略戰(zhàn)術(shù)，不能墨守某種作戰(zhàn)方法，能依據(jù)敵情的變化而取勝的，就稱得上用兵如神了。敏捷開發(fā)也是同樣的道理，“敏捷”概念的引入IT最先是從軟件開發(fā)領(lǐng)域引入的，是一種應(yīng)對快速變化的需求的一種軟件開發(fā)思想。相對于傳統(tǒng)開發(fā)流程，更強調(diào)快速、靈活變化的開發(fā)過程。

　　道高一尺，魔高一丈，安全始終處于動態(tài)變化與不確定性的狀態(tài)，面對不斷變化的安全需求，啟明星辰“靈”信任架構(gòu)擯棄了傳統(tǒng)網(wǎng)絡(luò)安全防護體系的固化、慢速檢查方式，以敏捷能力采取靈活變動的戰(zhàn)術(shù)，對傳統(tǒng)網(wǎng)絡(luò)安全動態(tài)防御能力不足進行有力補充，結(jié)合在AI領(lǐng)域中成熟的機器學習技術(shù)，實時感知風險，應(yīng)對在訪問控制過程中出現(xiàn)的風險。

　　持續(xù)驗證

　　永不信任

　　持續(xù)是一個長期維持、連續(xù)不斷的過程。零信任的關(guān)鍵在于持續(xù)不斷的去分析或是證明網(wǎng)絡(luò)中“我是我”（這個“我”指的是網(wǎng)絡(luò)中存在的訪問主體）的問題，它通過一系列的動作或參數(shù)去評估網(wǎng)絡(luò)中的“我”是否是“我”，是否是“我”在操作，“我”是否有權(quán)限操作等的問題。總體概括就是一個認證和授權(quán)的過程。

　　零信任通過改變原有的靜態(tài)認證和靜態(tài)的權(quán)限控制的方法，用一種新的持續(xù)的可度量的風險參數(shù)作為評判的依據(jù)，加入到訪問主體的過程中，以達到網(wǎng)絡(luò)訪問的可信，實現(xiàn)整個零信任架構(gòu)的建設(shè)。

　　持續(xù)有兩重含義，一方面主要體現(xiàn)在“靈”信任自身的架構(gòu)特點上，持續(xù)認證和持續(xù)授權(quán)，持續(xù)的概念關(guān)鍵在于信任評估中，信任評估的數(shù)據(jù)來源于終端、網(wǎng)絡(luò)、主體行為審計中，通過一系列信任評估算法，持續(xù)判斷主體行為的可信；另一方面主要體現(xiàn)在“靈”信任的落地建設(shè)方面，“靈”信任是一種安全理念和架構(gòu)思維，它的落地并不是推翻現(xiàn)有安全建設(shè)架構(gòu)重構(gòu)安全的過程，而是需要在現(xiàn)有安全技術(shù)沉淀、積累和不斷改善的過程，通過與現(xiàn)狀對比，查漏補缺，持續(xù)不斷的調(diào)整，最終形成一套完善的“靈”信任架構(gòu)建設(shè)體系。

　　彈性賦能

　　無限調(diào)節(jié)

　　老子說“上善若水”和孔子說“無可無不可”，老子用道家的方式說，孔子用儒家的方式說，但他們所說的含義是一樣的。為人處世我們需要保持彈性、不僵化的價值觀，才能以不變應(yīng)萬變。

　　網(wǎng)絡(luò)安全也是同樣的道理，我們做網(wǎng)絡(luò)安全產(chǎn)品始終致力于做強，但強并不意味著剛硬，只有建立彈性的機制，才能平穩(wěn)自如應(yīng)對變幻莫測的安全威脅。

　　啟明星辰“靈”信任里的彈性是指從不幸或變化中恢復或調(diào)整的能力。應(yīng)該始終假設(shè)網(wǎng)絡(luò)充滿威脅，外部和內(nèi)部威脅每時每刻都充斥著網(wǎng)絡(luò)——不可預見的情況一定會發(fā)生?！办`”信任架構(gòu)必須對變化做出響應(yīng)，為此，需要監(jiān)視整個網(wǎng)絡(luò)并及早發(fā)現(xiàn)變化。例如在運行時分析和學習正常行為，并在偏離時檢測異常行為，即使在不可預見的情況下也能提供早期預警，還可以觸發(fā)自動校正或緩解措施，阻止事態(tài)的進一步發(fā)展。擁有彈性特點的“靈”信任架構(gòu)，能夠為一個可無限可調(diào)節(jié)的彈性網(wǎng)絡(luò)提供基于策略的“軟件定義”安全訪問。因此，通過彈性賦能，啟明星辰集團“靈”信任架構(gòu)可以在業(yè)務(wù)遭到攻擊的情況下，依然可保障業(yè)務(wù)提供正常的服務(wù)。

　　根據(jù)MarketsandMarkets的數(shù)據(jù)，全球零信任安全市場規(guī)模預計將從2020年的196億美元增長到2026年的516億美元，從2020年到2026年的復合年增長率（CAGR）為17.4％。零信任其創(chuàng)新的安全思維因契合數(shù)字基建新技術(shù)特點，著力提升信息化系統(tǒng)和網(wǎng)絡(luò)的整體安全性，被寄予厚望成為網(wǎng)絡(luò)安全保障體系升級的中流砥柱。

　　啟明星辰集團“靈”信任以融合、敏捷、持續(xù)、彈性的優(yōu)勢，讓零信任落地告別“傷筋動骨”，實現(xiàn)輕松落地，攜手客戶共同擁抱零信任安全架構(gòu)時代的到來。