零信任網(wǎng)絡(luò)(亦稱零信任架構(gòu))模型是約翰·金德維格( John Kindervag )于2010年創(chuàng)建的，當(dāng)時(shí)他還是研究機(jī)構(gòu)Forrester的首席分析師。

    如今7年過(guò)去了，隨著零信任的支撐技術(shù)逐漸成為主流，隨著防護(hù)企業(yè)系統(tǒng)及數(shù)據(jù)安全的壓力越來(lái)越大，隨著網(wǎng)絡(luò)攻擊演變得更加復(fù)雜高端，零信任模型也在CIO、CISO和其他企業(yè)高管中間愈加流行了。Forrester認(rèn)為，3年內(nèi)零信任就將成為網(wǎng)絡(luò)安全流行框架之一。

零信任是什么?
    零信任是一個(gè)安全概念，中心思想是企業(yè)不應(yīng)自動(dòng)信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前對(duì)任何試圖接入企業(yè)系統(tǒng)的人/事/物進(jìn)行驗(yàn)證。
簡(jiǎn)言之，零信任的策略就是不相信任何人。除非網(wǎng)絡(luò)明確知道接入者的身份，否則任誰(shuí)都別想進(jìn)入。什么IP地址、主機(jī)之類的，不知道用戶身份或者不清楚授權(quán)途徑的，統(tǒng)統(tǒng)不放進(jìn)來(lái)。
為什么要用零信任?可以看看下面一組統(tǒng)計(jì)數(shù)據(jù)：
    美國(guó)網(wǎng)絡(luò)安全公司 Cybersecurity Ventures 發(fā)布的《2017年度網(wǎng)絡(luò)犯罪報(bào)告》預(yù)測(cè)，到2021年，網(wǎng)絡(luò)犯罪所致全球經(jīng)濟(jì)損失總額將達(dá)6萬(wàn)億美元/年，比2015年的3萬(wàn)億美元足足翻了一倍。

     同時(shí)，波耐蒙研究所在IBM資助下所做的《2017數(shù)據(jù)泄露研究》發(fā)現(xiàn)，數(shù)據(jù)泄露事件所致平均損失為362萬(wàn)美元。盡管該數(shù)字比上一年有所下降，但數(shù)據(jù)泄露事件的平均規(guī)模卻上升了1.8%，達(dá)到了平均每起事件泄露2.4萬(wàn)條記錄之多。

     而且，這些數(shù)據(jù)還是在公司企業(yè)對(duì)網(wǎng)絡(luò)安全工作投入越來(lái)越多的情況下取得的。科技研究與咨詢公司Gartner將2017年全球信息安全產(chǎn)品及服務(wù)開支標(biāo)定在864億美元上，比2016年增長(zhǎng)了7%。這家公司還預(yù)計(jì)，到2018年，信息安全開支會(huì)達(dá)到930億美元。
企業(yè)高管們認(rèn)識(shí)到了現(xiàn)有安全方法并不足以應(yīng)對(duì)愈趨嚴(yán)峻的安全態(tài)勢(shì)，他們需要更好的東西，而零信任模型恰好就能得到最好的結(jié)果。

為新世界而生的安全  

     零信任模型基本上打破了舊式邊界防護(hù)思維。舊有思維專注防御邊界，假定已經(jīng)在邊界內(nèi)的任何事物都不會(huì)造成威脅，因而邊界內(nèi)部事物基本暢通無(wú)阻，全都擁有訪問(wèn)權(quán)限。

但安全專家和技術(shù)專家并不認(rèn)同邊界防御的效果。他們指出，最嚴(yán)重的幾起數(shù)據(jù)泄露事件都是因?yàn)楹诳瓦M(jìn)入公司防火墻之后基本沒(méi)遇到什么阻礙就能在內(nèi)部系統(tǒng)中來(lái)去自如。

     IT系統(tǒng)的一個(gè)固有問(wèn)題在于，太多東西可以經(jīng)由默認(rèn)連接四處巡游。人們的信任太過(guò)寬泛，這是互聯(lián)網(wǎng)得以騰飛的原因所在，因?yàn)槊總€(gè)人都可以在任何時(shí)間共享任意東西。但這也是互聯(lián)網(wǎng)安全的癥結(jié)所在：如果你信任所有東西，你就沒(méi)機(jī)會(huì)保住任何東西的安全。
黑客和惡意威脅并非驅(qū)動(dòng)零信任模型的唯一因素。
   

     今天的企業(yè)IT部門為什么需要新安全思維?很大程度上是因?yàn)檫吔缫呀?jīng)不存在了。純內(nèi)部系統(tǒng)組成的企業(yè)數(shù)據(jù)中心不再存在，企業(yè)應(yīng)用一部分在辦公樓里，一部分在云端——分布各地的雇員、合作伙伴和客戶通過(guò)各種各樣的設(shè)備訪問(wèn)云端應(yīng)用。

所有這些宏觀變化都推動(dòng)了零信任這一新模型的流行。

    面對(duì)工作流的移動(dòng)化和云端化，我們難免捫心自問(wèn)：“新形勢(shì)下我們?cè)撊绾伪Ｗo(hù)自身安全呢?”新世界里，防火墻已經(jīng)逼近到了需要保護(hù)的資產(chǎn)身邊。