零信任網(wǎng)絡(luò)(亦稱零信任架構(gòu))模型是約翰·金德維格( John Kindervag )于2010年創(chuàng)建的，當(dāng)時他還是研究機構(gòu)Forrester的首席分析師。

    如今7年過去了，隨著零信任的支撐技術(shù)逐漸成為主流，隨著防護企業(yè)系統(tǒng)及數(shù)據(jù)安全的壓力越來越大，隨著網(wǎng)絡(luò)攻擊演變得更加復(fù)雜高端，零信任模型也在CIO、CISO和其他企業(yè)高管中間愈加流行了。Forrester認為，3年內(nèi)零信任就將成為網(wǎng)絡(luò)安全流行框架之一。

零信任是什么?
    零信任是一個安全概念，中心思想是企業(yè)不應(yīng)自動信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前對任何試圖接入企業(yè)系統(tǒng)的人/事/物進行驗證。
簡言之，零信任的策略就是不相信任何人。除非網(wǎng)絡(luò)明確知道接入者的身份，否則任誰都別想進入。什么IP地址、主機之類的，不知道用戶身份或者不清楚授權(quán)途徑的，統(tǒng)統(tǒng)不放進來。
為什么要用零信任?可以看看下面一組統(tǒng)計數(shù)據(jù)：
    美國網(wǎng)絡(luò)安全公司 Cybersecurity Ventures 發(fā)布的《2017年度網(wǎng)絡(luò)犯罪報告》預(yù)測，到2021年，網(wǎng)絡(luò)犯罪所致全球經(jīng)濟損失總額將達6萬億美元/年，比2015年的3萬億美元足足翻了一倍。

     同時，波耐蒙研究所在IBM資助下所做的《2017數(shù)據(jù)泄露研究》發(fā)現(xiàn)，數(shù)據(jù)泄露事件所致平均損失為362萬美元。盡管該數(shù)字比上一年有所下降，但數(shù)據(jù)泄露事件的平均規(guī)模卻上升了1.8%，達到了平均每起事件泄露2.4萬條記錄之多。

     而且，這些數(shù)據(jù)還是在公司企業(yè)對網(wǎng)絡(luò)安全工作投入越來越多的情況下取得的?？萍佳芯颗c咨詢公司Gartner將2017年全球信息安全產(chǎn)品及服務(wù)開支標定在864億美元上，比2016年增長了7%。這家公司還預(yù)計，到2018年，信息安全開支會達到930億美元。
企業(yè)高管們認識到了現(xiàn)有安全方法并不足以應(yīng)對愈趨嚴峻的安全態(tài)勢，他們需要更好的東西，而零信任模型恰好就能得到最好的結(jié)果。

為新世界而生的安全  

     零信任模型基本上打破了舊式邊界防護思維。舊有思維專注防御邊界，假定已經(jīng)在邊界內(nèi)的任何事物都不會造成威脅，因而邊界內(nèi)部事物基本暢通無阻，全都擁有訪問權(quán)限。

但安全專家和技術(shù)專家并不認同邊界防御的效果。他們指出，最嚴重的幾起數(shù)據(jù)泄露事件都是因為黑客進入公司防火墻之后基本沒遇到什么阻礙就能在內(nèi)部系統(tǒng)中來去自如。

     IT系統(tǒng)的一個固有問題在于，太多東西可以經(jīng)由默認連接四處巡游。人們的信任太過寬泛，這是互聯(lián)網(wǎng)得以騰飛的原因所在，因為每個人都可以在任何時間共享任意東西。但這也是互聯(lián)網(wǎng)安全的癥結(jié)所在：如果你信任所有東西，你就沒機會保住任何東西的安全。
黑客和惡意威脅并非驅(qū)動零信任模型的唯一因素。
   

     今天的企業(yè)IT部門為什么需要新安全思維?很大程度上是因為邊界已經(jīng)不存在了。純內(nèi)部系統(tǒng)組成的企業(yè)數(shù)據(jù)中心不再存在，企業(yè)應(yīng)用一部分在辦公樓里，一部分在云端——分布各地的雇員、合作伙伴和客戶通過各種各樣的設(shè)備訪問云端應(yīng)用。

所有這些宏觀變化都推動了零信任這一新模型的流行。

    面對工作流的移動化和云端化，我們難免捫心自問：“新形勢下我們該如何保護自身安全呢?”新世界里，防火墻已經(jīng)逼近到了需要保護的資產(chǎn)身邊。