新一代网络和安全架构设计的思考——以零信任架构为核心的网络安全架构设计

前言：

在移动化、云化和智能化的时代，在面临高级威胁攻击和勒索软件攻击的今天，网络安全面临巨大的挑战，如何才能适应新的应用场景和攻击方式，本文以零信任架构为核心对新一代网络安全架构设计提出了一些思考，供有兴趣的读者参考。

背景：

“新一代”或者“下一代”这些词已经被用过很多次了，在过去的几十年，多个网络安全产品被冠以“下一代”的称号；同样，“零信任”在现在的世界也被广泛使用，大量的产品被称为“零信任”产品或者“零信任”方案，那么在移动化、云化和智能化的世界，网络安全究竟应该如何发展，这是很多IT专家都感到困惑的问题。

从70年代早期，IBM 系统网络体系结构 (SNA：IBM Systems Network Architecture)发布，一直到过去的30年以TCP/IP为核心的网络体系的广泛使用，那未来的30年，网络会是什么样呢？

变革通常是由一些大的技术浪潮引领的，而每隔几十年，技术就会有一次大的转变，这才是IT公司真正业务发展的动力。

传统的IP网络具有如下特点：

复杂的IP地址和路由表：需要维护大量的IP地址和复杂的路由表，其根本是基于隐含信任的前提下保证网络的连通性；
通过硬件和虚拟化的软件实现：无论是硬件的交换机和防火墙，还是在云的时代下，通过将硬件资源虚拟化后的资源池，其核心思想都是要将流量牵引到中心化的资源池，业务的发展受限于资源池的能力；
总部和分支机构需单独建设：集中化的资源池可以给总部机构提供较完善的安全防护，而分支机构需要单独建设网络和安全，成本高，效果差，一个新建的分支机构往往需要几个月的IT建设才能开通使用，而且分支机构往往成为成为整个企业防护最薄弱的环节，成为攻击的重点。

在移动化、云化和智能化的时代，数字化企业需要在任意位置访问任意应用，以提高企业的生产力和生产效率，并在竞争中保持优势，网络安全不应该成为业务发展的限制，而是要提升用户的体验。而传统的网络安全往往是通过限制用户，要求用户什么不能做，你应该怎么样，你违反了公司的要求；而不是以用户为中心，告诉用户“对，这就是方法”，您可以这样做。

建议：

基于零信任架构的新一代网络安全架构建议具备如下功能：

消除隐含信任：零信任的完整描述不是简单的不信任，而是消除隐含信任，即不存在没有验证前的信任；“从不信任，始终验证”的心态要求我们对设备、应用程序、资产和服务的安全负责；
以用户为中心：提升用户体验，提升业务效率是新一代网络安全架构的核心目标，而不是一限了之——“您不能这么做，这是规定”；
基于风险：美国DoD在《DoD Zero Trust Strategy》中明确提出，国防部（DoD）在联合部队和国防生态系统中采用的基于风险的零信任框架保护我们的信息系统免受日益复杂的攻击。没有绝对的安全，需要基于风险去进行架构设计；
采取一致的安全策略：攻击者往往是从整个系统最薄弱的环节发动攻击，所以无论是总部，分支机构，远程办公等都需要采用技术体系实现一致的网络安全策略，而不是通过采购软件或者硬件设备分别进行建设；
综合考虑成本和效果：在降本增效的大环境下，网络安全建设也需要降低成本并提升效力，以往通过大量软硬件设备的采购，并进行周期性迭代的方式没能起到安全防护的效果，还导致技术人员持续的处在安装、调试、上线和下线等低价值的重复工作中，而无法聚焦在有价值的高级威胁分析和处置响应等工作上。