“連接創(chuàng)造價值，安全護(hù)航連接。” 在零信任十周年峰會上，360集團(tuán)云安全研究院高級安全總監(jiān)魏小強(qiáng)分享了有關(guān)零信任的身份管理與安全連接架構(gòu)的話題。零信任峰會由云安全聯(lián)盟大中華區(qū)主辦，聯(lián)合國UN2020指導(dǎo)，于6月5日圓滿召開，360為主要承辦單位之一。

數(shù)字化轉(zhuǎn)型的基礎(chǔ)是安全連接

數(shù)字化轉(zhuǎn)型推動著企業(yè)上云的數(shù)量持續(xù)激增，不僅使得企業(yè)網(wǎng)絡(luò)高度異構(gòu)，融合了移動、物聯(lián)網(wǎng)、公有/混合云和SaaS等，更重要的是使得傳統(tǒng)業(yè)務(wù)和IT運(yùn)營模式不斷被顛覆。企業(yè)把越來越多的關(guān)鍵型和生產(chǎn)級應(yīng)用逐步遷移到云端并使用云服務(wù)。大量的人工服務(wù)趨向自動化技術(shù)代替，單一生產(chǎn)趨向協(xié)同。數(shù)字化轉(zhuǎn)型使得以前沒有連接的東西都連接起來了。

連接不斷創(chuàng)造價值，也帶來巨大的安全風(fēng)險。例如，員工可以攜帶自己的電腦在咖啡廳或機(jī)場等公共WiFi環(huán)境訪問公司的數(shù)據(jù)中心網(wǎng)絡(luò)，同時還希望訪問公有云或SaaS服務(wù)等。通常來說，在這個場景下，員工是無法得到公司的安全棧保護(hù)的。黑客很容易進(jìn)行攻擊，竊取用戶敏感信息，控制用戶設(shè)備，控制用戶賬號，進(jìn)而入侵公司的數(shù)據(jù)中心等。因此，安全連接是數(shù)字化轉(zhuǎn)型的基礎(chǔ)設(shè)施。

簡單來說就是，需要有一種技術(shù)能保證用戶可以通過任何設(shè)備，在任何地點，通過任何網(wǎng)絡(luò)，安全接入和訪問任何服務(wù)和資源。

基于零信任構(gòu)建以身份為中心安全連接

魏小強(qiáng)表示，網(wǎng)絡(luò)的設(shè)計是為了將用戶與數(shù)據(jù)中心內(nèi)的應(yīng)用連接起來，我們在網(wǎng)絡(luò)周圍建立了一個安全的邊界，以保證這些用戶和應(yīng)用不受外界的影響。但隨著應(yīng)用遷移到云端，用戶從任何地方連接到云端，邊界已經(jīng)消失了?，F(xiàn)在是時候?qū)踩c網(wǎng)絡(luò)脫鉤，并使用在應(yīng)用駐留的任何地方和用戶連接的任何地方來執(zhí)行安全策略。

魏小強(qiáng)認(rèn)為零信任是一種方法論，是一種安全范式，旨在通過建立默認(rèn)拒絕的初始安全態(tài)勢來消除企業(yè)中過度的隱性信任。然而，在某些時候必須建立信任以允許連接，但與以網(wǎng)絡(luò)為中心的方法不同的是，這種信任必須是動態(tài)的，根據(jù)用戶、設(shè)備、位置和應(yīng)用的上下文變化而變化。

零信任策略的目的是消除過度風(fēng)險。它首先是永遠(yuǎn)不要默認(rèn)授予信任，它要求信任是上下文的和自適應(yīng)的。特權(quán)或訪問的級別取決于已建立的信任，必須不斷監(jiān)測和適應(yīng)風(fēng)險。

零信任也在不斷演進(jìn)

零信任的概念是在10年前創(chuàng)立的。John Kindervag構(gòu)思了這個想法，以防止企業(yè)團(tuán)隊給予訪問網(wǎng)絡(luò)的用戶和設(shè)備過多的信任。但是，由于當(dāng)時的技術(shù)，它僅僅是在以網(wǎng)絡(luò)為中心的安全背景下產(chǎn)生的，這種安全還是以網(wǎng)絡(luò)防護(hù)為中心，存在一定的局限性。

隨著云和移動性的采用，IT專業(yè)人士已經(jīng)意識到，以網(wǎng)絡(luò)為中心的安全策略已經(jīng)變得無效。網(wǎng)絡(luò)和用戶設(shè)備不再為企業(yè)所擁有，超過一半的員工正在遠(yuǎn)程訪問應(yīng)用。通過在云優(yōu)先時代重新思考以網(wǎng)絡(luò)為中心的安全方法，企業(yè)正在打開采用真正的零信任的大門。

進(jìn)入萬物互聯(lián)、多云連接以及軟件定義的時代，連接無處不在。魏小強(qiáng)表示，我們所說的身份可以是任何“東西”，用戶身份化、設(shè)備身份化、應(yīng)用身份化。他們之間的關(guān)系就是連接，所以連接可以涵蓋SaaS、公有云、私有云、數(shù)據(jù)中心以及用戶和物聯(lián)網(wǎng)等等，連接的網(wǎng)絡(luò)會越來越復(fù)雜。

魏小強(qiáng)強(qiáng)調(diào)，身份正從單一屬性走向多屬性，從認(rèn)證走向連接。身份管理的本質(zhì)是連接，連接既創(chuàng)造價值也帶來風(fēng)險，安全連接是零信任的基石。 我們應(yīng)該從安全連接的視角去重新思考零信任架構(gòu)，尋找新的解決方案以應(yīng)對軟件定義時代的到來。

基于零信任的360 連接云實踐

基于對零信任的理解，360提出了在多云環(huán)境下的基于零信任的連接云平臺架構(gòu)，如下圖所示：

據(jù)魏小強(qiáng)介紹，360連接云平臺基于零信任網(wǎng)絡(luò)訪問技術(shù)，也被稱為軟件定義邊界(SDP)，在360安全大腦的賦能下打造而成。它圍繞著企業(yè)專有應(yīng)用創(chuàng)建了一個基于身份和上下文的訪問邊界，并實現(xiàn)了應(yīng)用的隱藏。

360連接云平臺由安全分析中心模塊、安全運(yùn)營中心模塊、基礎(chǔ)云平臺、零信任身份管理平臺、SDN調(diào)度管理平臺等組成。通過信任代理限制訪問模塊，僅對應(yīng)該訪問的一組實體進(jìn)行授權(quán)。從本質(zhì)上講，基于SDP技術(shù)消除網(wǎng)絡(luò)周圍的邊界，圍繞用戶、設(shè)備和應(yīng)用創(chuàng)建虛擬邊界對傳統(tǒng)網(wǎng)絡(luò)邊界取而代之，最終實現(xiàn)了自適應(yīng)和安全的私有應(yīng)用訪問。

360連接云平臺遵循Gartner SASE(安全訪問服務(wù)邊緣)模型理論，基于零信任訪問網(wǎng)絡(luò)技術(shù)創(chuàng)建，僅在經(jīng)過認(rèn)證的用戶和企業(yè)的私有應(yīng)用之間進(jìn)行權(quán)限微分段并實現(xiàn)安全連接。該連接云平臺可支持私有云、多云或混合云等復(fù)雜環(huán)境。其獨特價值還在于基于360安全大腦賦能，整合海量的威脅情報技術(shù)實現(xiàn)持續(xù)風(fēng)險監(jiān)控和評估。

360連接云平臺主要應(yīng)用場景包括：1)基于身份的網(wǎng)絡(luò)訪問控制：如網(wǎng)絡(luò)微隔離、安全的遠(yuǎn)程訪問(可以代替?zhèn)鹘y(tǒng)的vpn)等;2)安全第三方用戶訪問：解決特權(quán)用戶安全訪問問題，實現(xiàn)高價值的應(yīng)用安全訪問;3)托管服務(wù)器的訪問安全：如簡化網(wǎng)絡(luò)集成，安全遷移到IaaS云環(huán)境等;4)強(qiáng)化身份認(rèn)證解決方案：簡化企業(yè)合規(guī)性控制，防御DDos攻擊等。

最后，魏小強(qiáng)針對基于零信任的的安全連接技術(shù)提出了自己的思考，他認(rèn)為數(shù)字化轉(zhuǎn)型使得應(yīng)用和業(yè)務(wù)流程之間擁有更高水平的連接，大大提高了業(yè)務(wù)敏捷性，也更容易與客戶和業(yè)務(wù)伙伴聯(lián)系，但是它也帶來的巨大的安全風(fēng)險和挑戰(zhàn)，基于零信任的安全連接技術(shù)將為數(shù)字化轉(zhuǎn)型護(hù)航。

“我們都知道連接創(chuàng)造價值，安全護(hù)航連接。未來可能對于身份的隱私性要求會越來越高，所以實現(xiàn)對等的連接技術(shù)會出現(xiàn)，從某種程度上這種基于區(qū)塊鏈的自主主權(quán)的一種身份技術(shù)，很大程度上會改變目前的身份管理模式。”魏小強(qiáng)說。