零信任理念：永不信任，持续验证

目前，以零信任为代表的新一代网络安全理念不断衍生和应用，该理念打破了网络位置和信任间的潜在默认关系，致力于降低企业资源访问过程中的安全风险。为最大限度保证资源被可信访问，提升企业 IT 架构安全性，零信任的核心思想是：默认情况下，企业内外部的任何人、事、物均不可信，应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。

零信任的基本原则归纳如下：

默认一切参与因素不受信：零信任以身份为基石，不为任何参与因素预制信任条件，所处位置无法决定信任关系。

最小权限原则：零信任强调资源按需分配，仅授予各行为所需的最小权限。

持续信任评估：在一次端到端的资源访问全生命周期中，持续对动态变化的多源信息进行评估并获取授权策略。

动态访问控制：对资源的访问由动态策略决定，一旦不符合策略，立即执行阻断。

基于零信任理念的逻辑架构如图 1 所示，由零信任核心逻辑组件

和内部或外部数据源组成，零信任核心部分分为控制平面和数据平面。

图 1 基于零信任理念的逻辑架构

位于数据平面的访问主体发起访问请求，由控制平面的策略引擎进行身份认证与多源评估计算，由控制引擎对计算结果进行判定，决定授权策略，一旦授权访问，控制引擎将通知数据平面的安全代理，为该次访问建立安全连接。策略引擎仍持续对访问进行评估，一旦参与对象或其行为发生变化，策略引擎将依据新的评估源重新评估，控制引擎将依据评估结果判定授权策略是否需要改变，随时通知安全代理执行相应操作，最大限度保障资源安全

以上来源于《零信任发展与评估洞察报告》-2022

零信任网络安全已被企事业单位所认可，然而如何进行零信任转型却没有标准的流程可以遵循。易安联认为，基于应用分类和用户角色的零信任落地路径，将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移等独立的任务，同时制定连贯的计划来确保各项任务的推进、衡量和评估，确保每个阶段的用户影响最低。这个过程以VPN替换、应用微隔离和构筑统一的安全管理平台为目标，逐渐使远程访问变得更容易、网络管理变得更简单、应用数据变得更安全。基于这个过程，企事业单位可以探索出一条属于自己的零信任成功转型之路。