零信任究竟是什么？陈本峰与零信任之父JohnKindervag给出明确定义

　　近年来，随着云计算、大数据、物联网等新兴技术的不断发展，传统的网络安全防御功能已经不能够更好地解决现有的安全风险。对此，代表了新一代的网络安全防护体系的“零信任”在市场中赢得了广泛、热烈的讨论，被认为是未来安全建设的关键力量。

　　近期，第三届国际零信任峰会暨首届西塞论坛在浙江湖州成功举办，大会聚集了50+高端专家学者、150+行业精英一同探讨了有关零信任理念、应用实践等内容，对全面提高网络安全基线和消除重大系统性风险具有重大意义。

　　其中，云安全联盟CSA大中华区零信任工作组组长陈本峰与零信任之父/国际云安全联盟CSA安全顾问JohnKindervag的对话，不仅追溯是了零信任的历史，也为明确了定义：零信任是安全战略，是一把手工程！

　　关于零信任的由来，JohnKindervag在与陈本峰的一对一对话中谈到，在二十一世纪初，他在安装防火墙时，发现了不可置信的安全缺陷：防火墙有信任和非信任的体系，其工作原理是如果数据包从一个不信任的网络移动到另一个受信任的网络，它需要被防火墙规则校验；一个数据包从一个受信任的网络移动到另一个不受信任的系统，它就不需要任何防火墙规则校验，如果攻击者一旦攻入了网络，便可以轻松获取数据并将其发送到外部，安全隐患极大。

　　基于此，JohnKindervag创立了零信任理念，本意网络中每一个系统的信任等级都需要为零，从根本上消除数字系统中信任的概念。

　　JohnKindervag在与陈本峰的对话中，就零信任也进行了具体的阐述，零信任是通过产品来实现的一种战略。它首先旨在阻止数据泄露，同时也旨在阻止其它类型的网络攻击成功。在面对各种各样的攻击时，我们无法阻止攻击者本身，所以无法阻止攻击的发生，但我们可以阻止攻击的成功，这就是零信任可以做到的安全防护。尤其是在云计算上云时代，云上系统更需要零信任，以实现云上业务系统安全。

　　在数据泄露频发的时代，原本传统的防火墙、反病毒软件、入侵检测等信息安全防护措施，已经难以给出全面、细致的防护，零信任的提出到实践为数字化产业的安全发展提供了重要保障。

　　云至深创始人兼CEO陈本峰作为云安全联盟CSA零信任工作组组长带领制定了《CISO研究报告：零信任的部署现状及未来展望》、《NIST零信任架构（正式版）》、《软件定义边界和零信任》、《实战零信任架构》、《基于SDP与DNS融合的零信任安全增强策略模型》等白皮书和《零信任安全从入门到精通》该书籍，为零信任安全产业发展提供了科学的理论指导。返回搜狐，查看更多