近年來，零信任安全一直是網(wǎng)絡安全領域的熱議話題。據(jù)數(shù)據(jù)顯示，2022年全球零信任安全的市場規(guī)模已經(jīng)達到251.2億美元，預計到2032年將達到約1185億美元。為了幫助企業(yè)組織更好地部署應用零信任安全技術，美國國家安全局（NSA）日前發(fā)布了一份新的零信任技術應用指引——《全面提升零信任架構網(wǎng)絡和環(huán)境應用的成熟度》報告。NSA網(wǎng)絡安全主管Rob Joyce表示，這份報告旨在為企業(yè)網(wǎng)絡的管理者和運營者提供一個更加明確方的法及流程，以便其通過采用零信任技術有效地抵制、檢測和應對利用網(wǎng)絡威脅。

在本次發(fā)布的報告中，NSA更新了最新版的網(wǎng)絡安全信息表（CSI），并概述了組織在開展零信任安全建設時可以采取的步驟。最新版CSI在NSA已有的零信任架構基礎上，重新定義梳理了零信任采用時的7個關鍵性的支柱要素。報告認為，構成零信任框架主要依靠七大關鍵支柱支撐，分別是：

• 用戶
• 計算設備
• 網(wǎng)絡和環(huán)境
• 數(shù)據(jù)資產(chǎn)
• 應用程序和工作負載
• 自動化和編排
• 網(wǎng)絡監(jiān)控及可見性

NSA強烈建議，企業(yè)組織在采用零信任技術時，可重點關注并優(yōu)先打造與該CSI中概述的應用成熟度模型相關的能力，增強網(wǎng)絡和數(shù)字化環(huán)境的安全性。具體而言，組織應該實施以下措施來提升網(wǎng)絡和環(huán)境這項重要的零信任安全基礎能力：

• 基于使用模式和業(yè)務需求映射網(wǎng)絡中的數(shù)據(jù)流；
• 對網(wǎng)絡進行合理分段，包括宏分段和微分段等；
• 采用SDN實現(xiàn)自動化任務處理和集中式控制；
• 確保安全策略實現(xiàn)自動化，保障網(wǎng)絡管控操作的效率和敏捷性；
• 使用基于風險的方法定義訪問規(guī)則。這些規(guī)則應該包含防止未經(jīng)授權的流量或惡意流量流經(jīng)邊界、宏邊界和微邊界，流入到網(wǎng)絡資源的措施。

參考鏈接：

https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/。

https://gbhackers.com/nsa-seven-pillars-zero-trust/。