这几年，零信任在安全圈真的很火。几乎所有的制造商都说他们是零信任概念的先驱。NAC和防火墙制造商表示，策略检查点是零信任的关键组成部分。VPN厂商说除了加密还支持多因素认证，符合零信任的特性；总之，或多或少和零信任会有共同点。所以今天，易安联小编带我们先来了解一下零信任在安全架构的作用。

一、零信任安全架构的作用

通过零信任安全架构的构建，人工智能、大数据等技术与业务高度结合，可以为企业提供多种功能:

1、可以发现并解决因身份信息泄露、冒用、盗用、特权账户、账户共享等导致的身份欺诈风险。

2、可以发现并解决各类移动终端的安全风险，解决网络设备、服务器、wifi、vpn等设备的二次认证，从而规避各类设备的欺诈风险。

3、基于人工智能技术，通过持续认证实现动态行为监控，通过规则引擎实现动态授权，通过机器学习引擎发现新的风险，从而实时发现并解决用户的行为风险。

4、兼容移动互联网、物联网、5G等新兴应用场景，为新时代企业的信息化建设或数字化转型提供有效的安全保障。

二、零信任的常见威胁模型

总的来说，零信任网络遵循互联网威胁模型来描述安全状况和计划减轻威胁的措施。

由于零信任网络需要控制网络中的端点设备，因此扩展了互联网威胁模型，充分考虑了端点设备被捕获的情况。面对端点设备可能受到的攻击，通常的应对方式是先对端点操作系统进行安全保护，然后通过端点系统安全扫描和系统活动行为分析等手段来检测攻击。

不同的威胁模型处理问题的角度不同。一些建模工具关注被攻击者视为目标的资产；其他人独立检查每个软件组件，并列举针对每个组件的所有可能的攻击；还有人用和攻击者一样的视角，把系统看成一个整体，分析攻击者用什么手段渗透系统。

零信任安全是由网络发展过程中的需求逐渐产生的，它的出现重构了基于身份的安全保护机制。我们绝不能忽视零信任在企业网络安全中的重要地位。