零信任網(wǎng)絡(luò)(亦稱零信任架構(gòu))模型是約翰·金德維格( John Kindervag )于2010年創(chuàng)建的，當(dāng)時他還是研究機(jī)構(gòu)Forrester的首席分析師。

    如今7年過去了，隨著零信任的支撐技術(shù)逐漸成為主流，隨著防護(hù)企業(yè)系統(tǒng)及數(shù)據(jù)安全的壓力越來越大，隨著網(wǎng)絡(luò)攻擊演變得更加復(fù)雜高端，零信任模型也在CIO、CISO和其他企業(yè)高管中間愈加流行了。Forrester認(rèn)為，3年內(nèi)零信任就將成為網(wǎng)絡(luò)安全流行框架之一。

零信任是什么?
    零信任是一個安全概念，中心思想是企業(yè)不應(yīng)自動信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前對任何試圖接入企業(yè)系統(tǒng)的人/事/物進(jìn)行驗(yàn)證。
簡言之，零信任的策略就是不相信任何人。除非網(wǎng)絡(luò)明確知道接入者的身份，否則任誰都別想進(jìn)入。什么IP地址、主機(jī)之類的，不知道用戶身份或者不清楚授權(quán)途徑的，統(tǒng)統(tǒng)不放進(jìn)來。
為什么要用零信任?可以看看下面一組統(tǒng)計數(shù)據(jù)：
    美國網(wǎng)絡(luò)安全公司 Cybersecurity Ventures 發(fā)布的《2017年度網(wǎng)絡(luò)犯罪報告》預(yù)測，到2021年，網(wǎng)絡(luò)犯罪所致全球經(jīng)濟(jì)損失總額將達(dá)6萬億美元/年，比2015年的3萬億美元足足翻了一倍。

     同時，波耐蒙研究所在IBM資助下所做的《2017數(shù)據(jù)泄露研究》發(fā)現(xiàn)，數(shù)據(jù)泄露事件所致平均損失為362萬美元。盡管該數(shù)字比上一年有所下降，但數(shù)據(jù)泄露事件的平均規(guī)模卻上升了1.8%，達(dá)到了平均每起事件泄露2.4萬條記錄之多。

     而且，這些數(shù)據(jù)還是在公司企業(yè)對網(wǎng)絡(luò)安全工作投入越來越多的情況下取得的?？萍佳芯颗c咨詢公司Gartner將2017年全球信息安全產(chǎn)品及服務(wù)開支標(biāo)定在864億美元上，比2016年增長了7%。這家公司還預(yù)計，到2018年，信息安全開支會達(dá)到930億美元。
企業(yè)高管們認(rèn)識到了現(xiàn)有安全方法并不足以應(yīng)對愈趨嚴(yán)峻的安全態(tài)勢，他們需要更好的東西，而零信任模型恰好就能得到最好的結(jié)果。

為新世界而生的安全  

     零信任模型基本上打破了舊式邊界防護(hù)思維。舊有思維專注防御邊界，假定已經(jīng)在邊界內(nèi)的任何事物都不會造成威脅，因而邊界內(nèi)部事物基本暢通無阻，全都擁有訪問權(quán)限。

但安全專家和技術(shù)專家并不認(rèn)同邊界防御的效果。他們指出，最嚴(yán)重的幾起數(shù)據(jù)泄露事件都是因?yàn)楹诳瓦M(jìn)入公司防火墻之后基本沒遇到什么阻礙就能在內(nèi)部系統(tǒng)中來去自如。

     IT系統(tǒng)的一個固有問題在于，太多東西可以經(jīng)由默認(rèn)連接四處巡游。人們的信任太過寬泛，這是互聯(lián)網(wǎng)得以騰飛的原因所在，因?yàn)槊總€人都可以在任何時間共享任意東西。但這也是互聯(lián)網(wǎng)安全的癥結(jié)所在：如果你信任所有東西，你就沒機(jī)會保住任何東西的安全。
黑客和惡意威脅并非驅(qū)動零信任模型的唯一因素。
   

     今天的企業(yè)IT部門為什么需要新安全思維?很大程度上是因?yàn)檫吔缫呀?jīng)不存在了。純內(nèi)部系統(tǒng)組成的企業(yè)數(shù)據(jù)中心不再存在，企業(yè)應(yīng)用一部分在辦公樓里，一部分在云端——分布各地的雇員、合作伙伴和客戶通過各種各樣的設(shè)備訪問云端應(yīng)用。

所有這些宏觀變化都推動了零信任這一新模型的流行。

    面對工作流的移動化和云端化，我們難免捫心自問：“新形勢下我們該如何保護(hù)自身安全呢?”新世界里，防火墻已經(jīng)逼近到了需要保護(hù)的資產(chǎn)身邊。