在網(wǎng)絡(luò)安全領(lǐng)域，零信任（zero-trust）安全概念早已風(fēng)靡多年，多數(shù)網(wǎng)絡(luò)安全權(quán)威專家對(duì)零信任安全理念表示高度認(rèn)同。盡管一些組織已經(jīng)構(gòu)建了某種形式的零信任安全體系愿景，遺憾的是，這些愿景或規(guī)劃并不足以支撐相關(guān)的解決方案付諸實(shí)踐。不僅如此，甚至關(guān)于如何定義零信任戰(zhàn)略，用戶也普遍存在困惑。零信任安全的未來已來，組織應(yīng)當(dāng)對(duì)其有正確認(rèn)知并盡快付諸實(shí)施。
  “知其然而不知其所以然”-零信任戰(zhàn)略認(rèn)知不足

據(jù)Fortinet最新發(fā)布的全球零信任態(tài)勢(shì)報(bào)告顯示，對(duì)于零信任戰(zhàn)略，77%的受訪者表示他們對(duì)零信任有所了解，75%的受訪者則表示他們熟悉零信任網(wǎng)絡(luò)訪問（ZTNA）概念。超過 80% 的受訪者表示，他們已經(jīng)構(gòu)建或正在構(gòu)建零信任和/或零信任網(wǎng)絡(luò)訪問（ZTNA）戰(zhàn)略。然而，依然有超 50% 的受訪者認(rèn)為，他們尚不具備實(shí)施零信任核心功能的組網(wǎng)能力。近 60% 的受訪者表示，他們無法持續(xù)對(duì)用戶和設(shè)備進(jìn)行身份驗(yàn)證，還有54% 的受訪者表示難以在身份驗(yàn)證后對(duì)用戶和設(shè)備進(jìn)行監(jiān)控和管理。

受訪者普遍對(duì)于零信任缺乏全面的認(rèn)知，由于認(rèn)知不足造成的安全能力短板情況嚴(yán)峻，令人擔(dān)憂。這些缺失的能力恰是保障零信任戰(zhàn)略順利實(shí)施的關(guān)鍵所在。“零信任訪問（Zero Trust Access）”和“零信任網(wǎng)絡(luò)訪問（Zero Trust Network Access,）”這兩個(gè)術(shù)語看似相同卻差別甚遠(yuǎn)，ZTNA可以說是ZTA的一個(gè)子集，用于控制應(yīng)用的接入，無論應(yīng)用的用戶或者應(yīng)用本身在哪。

“力不從心”-零信任實(shí)施面臨挑戰(zhàn)

要實(shí)現(xiàn)零信任，首要任務(wù)是最大限度地減少漏洞和入侵對(duì)網(wǎng)絡(luò)安全帶來的負(fù)面影響，其次是確保遠(yuǎn)程訪問安全和保障業(yè)務(wù)或任務(wù)的順暢運(yùn)行，當(dāng)然提升用戶體驗(yàn)和隨時(shí)隨地安全防護(hù)的靈活保障同樣不容忽視?？傮w而言，整個(gè)數(shù)字攻擊面的安全防護(hù)是部署零信任架構(gòu)的突出優(yōu)勢(shì)，其次便是獲得替代VPN的更佳遠(yuǎn)程辦公體驗(yàn)。

對(duì)于大部分組織來說，零信任安全解決方案必須能集成現(xiàn)有基礎(chǔ)設(shè)施，覆蓋云端和本地部署網(wǎng)絡(luò)環(huán)境，并且保持應(yīng)用層面的安全狀態(tài)。然而，調(diào)查顯示超80%的受訪者提出，在一個(gè)邊緣不斷擴(kuò)展的網(wǎng)絡(luò)中實(shí)施零信任戰(zhàn)略極具挑戰(zhàn)，尤其眾多組織在對(duì)用戶和設(shè)備進(jìn)行持續(xù)身份驗(yàn)證方面力不從心。而對(duì)于一些尚未制定或構(gòu)建零信任戰(zhàn)略的組織而言，他們所面臨的阻礙還包括缺乏技術(shù)資源的有力支撐。

未來已來- Fortinet高效的零信任解決方案

調(diào)查顯示，當(dāng)組織面臨這些挑戰(zhàn)時(shí)，絕大部分情況源自于在構(gòu)建零信任戰(zhàn)略的進(jìn)程中，缺少優(yōu)質(zhì)提供商為組織提供全面、完善的解決方案。想要形成一套行之有效的安全解決方案，需要具備網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)構(gòu)建能力的優(yōu)質(zhì)提供商，為包括端點(diǎn)、云和本地部署在內(nèi)所有基礎(chǔ)設(shè)施配備完整的零信任基本要素，否則該方案僅僅是一套局部且非集成的解決方案，缺乏廣泛的可視性。

高效的零信任解決方案作為一個(gè)全面集成系統(tǒng)協(xié)同工作所具備的基本要素，能夠抵御組織所面臨的各種安全防護(hù)和管理漏洞。例如，全面集成零信任策略、端點(diǎn)防護(hù)以及網(wǎng)絡(luò)安全解決方案的Fortinet Security Fabric 安全架構(gòu)，可在跨分布式網(wǎng)絡(luò)環(huán)境下自動(dòng)追蹤用戶，輸出高質(zhì)量威脅情報(bào)信息，構(gòu)建積極主動(dòng)的安全防御體系。這種一體化方法可筑起主動(dòng)防御、全面整合及上下文感知的安全防護(hù)壁壘，無論用戶身處何處、使用何種設(shè)備訪問網(wǎng)絡(luò)或訪問何種資源，都能輕松實(shí)現(xiàn)自適應(yīng)且應(yīng)對(duì)自如。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。