作者：ADI_bcmaguire

網絡邊界–高墻即將倒塌。數(shù)字革命正在推動連接達到超出傳統(tǒng)企業(yè)網絡的前所未有的水平。這里有一些例子說明了這一點：

到2020年，68%的業(yè)務應用工作量將出現(xiàn)在公共云中——《思科全球云指數(shù)：預測和方法(2015-2020)》；
80%以上的全球知識工作者從網絡外連接——《PGI全球電信網絡調查》；
物聯(lián)網設備和運營技術(OT)正在大量連接到IT網絡，這使得人們很難知道連接到網絡的是什么；
為了更好地協(xié)作和同步，供應商、承包商和合作伙伴的生態(tài)系統(tǒng)獲得了系統(tǒng)訪問權限；并且
Gartner估計，在未來一年內，25%的企業(yè)數(shù)據(jù)流量將繞過邊界安全防護，直接從移動設備流向云端
數(shù)字時代挑戰(zhàn)。在數(shù)字時代，識別和保護靜態(tài)網絡邊界幾乎是不可能的。不出所料，根據(jù)2018年《Verizon數(shù)據(jù)泄露報告》，泄露數(shù)量仍然相當大。更糟糕的是，Verizon調查中有68%的入侵事件持續(xù)數(shù)月都沒有被發(fā)現(xiàn)。關鍵是不管您有沒有發(fā)現(xiàn)破壞分子，他們一直存在于網絡中。

有什么問題呢？傳統(tǒng)上，與網絡的交互是通過局域網(LAN)和廣域網(WAN)進行的。這種環(huán)境下的安全側重于使用防火墻、網絡訪問控制和虛擬專用網絡(VPN)來保護邊界。一旦用戶或設備獲得網絡的訪問權限，他們就可以訪問網絡邊界內的任何地方。典型的漏洞是獲得網絡訪問權限，然后橫向移動到預期目標。網絡釣魚攻擊和內部威脅都利用了這種漏洞。

保護靜態(tài)安全網絡邊界的理念對于現(xiàn)代數(shù)字環(huán)境沒有效果。隨著云和移動應用的發(fā)展，以及連接設備的激增，網絡邊界變得非常動態(tài)。

為了克服這一挑戰(zhàn)，出現(xiàn)了一種基于零信任的不同模式。

零信任–沒有內部。零信任是從“信任，但驗證”到“永不信任，始終驗證”的模式轉變。其基本思想是沒有“網絡內部”，即沒有安全邊界。假設整個網絡都是受到威脅和充滿惡意的。在這個模式中，每個用戶和設備都同樣不受信任。要在授予訪問權限之前建立信任，需對訪問資源或數(shù)據(jù)的每個請求進行評估。

正在向零信任轉變。將模式更改為執(zhí)行零信任需要時間。在前一篇文章中，我建議關注“保護表面”，這是一個組織最重要的功能和資產。這個建議同樣適用于實施零信任；從“最重要的部分”開始。

在實施零信任時，要應用四個基本原則：

連接前驗證–允許連接前驗證身份。確保只有經過驗證的用戶和設備才能訪問應用、資源和數(shù)據(jù)。
限制訪問權限–根據(jù)身份，采用“最小特權”策略，并嚴格執(zhí)行訪問控制，以減少過多的用戶特權。
提高可見性–檢查并記錄所有可疑活動的網絡流量，以提高安全檢測和響應。跟蹤何人正在訪問網絡、從何處訪問、訪問哪些應用以及何時了解實時用戶行為。
保護終端安全以固定信任鏈–在“數(shù)據(jù)產生地”終端建立身份，以實現(xiàn)端到端的安全，并為身份驗證提供基礎。
任何正在評估或實施的網絡安全解決方案都應支持這四個原則。

安全終端的六個必備條件。保護終端設備是固定支持零信任模式的信任鏈的最佳方法。保護終端安全有六個關鍵要素：

信任身份的硬件根–由于硬件是不可變的（固定的），因此固定在硬件中的身份為身份驗證、完整性、認證和防篡改提供了強有力的驗證。如果更改或交換硬件，則會拒絕訪問。
安全啟動–硬件加強了嵌入式軟件的完整性和真實性。它確保系統(tǒng)的可靠性并確保執(zhí)行預期功能。
安全更新–硬件加強了安全更新圖像的完整性和真實性。在執(zhí)行更新過程之前，會對更新圖像的來源進行驗證。這確保對現(xiàn)場產品的更新只來自受信任的來源。
可信執(zhí)行環(huán)境（TEE）–這是主處理器內的安全區(qū)域。它在隔離式環(huán)境中與操作系統(tǒng)并行運行。它保證TEE中加載的代碼和數(shù)據(jù)在保密性和完整性方面受到保護。TEE用于安全敏感操作。
安全調試–調試接口訪問被鎖定，以防止訪問調試功能，這是設備最易受攻擊的狀態(tài)。只有受信任/授權的資源才能解鎖接口以獲得訪問權限。
安全通信–兩個端點之間的相互驗證為正在共享的數(shù)據(jù)提供了機密性和完整性。
權衡 – 終端性能與安全性。安全并非毫無代價。在端點實現(xiàn)安全性可能需要增加尺寸和重量，損害其他功能，并可能增加成本。提高何處的安全性以及安全性提高到什么程度的答案取決于應用的性能要求和所需的安全級別。

圖1提供了一種思考方法。端點的大小、重量和功率方面受到的限制比云受到的限制更多，使安全空間更小。同時，端點需要保護的方面較少，這使得它成為提高安全性的理想選擇。這就是為什么從系統(tǒng)的角度考慮網絡安全如此重要的原因?？赡芨暮翁幍陌踩砸约鞍踩愿牡绞裁闯潭鹊拇鸢父鶕?jù)系統(tǒng)內的權衡情況決定。作為一個通用概念，目的是保護最重要的端點的安全，在它發(fā)揮作用時將安全性從該端點移開。

應用–不會那么快。Forrester Research于2005年提出了零信任的概念。盡管這一概念已經存在了十多年，但尚未被普遍接受。應用程度取決于人們認識到實施零信任所帶來的好處超過其所需的更高成本。

意義。由于缺乏可防御的網絡邊界，將網絡風險擴大到遠遠高于大多數(shù)組織可接受的水平，因此應加快采用零信任方法。這將使成本效益分析傾向于轉向零信任模式。在數(shù)字時代，零信任是一種更好的方式。

我們的ADI團隊正在實施保護終端安全的解決方案，并基于硬件中的身份提供信任流和身份驗證。保護終端安全具備顛覆性意義。在六個網絡安全必備條件下設計有助于保護終端安全并使組織加快數(shù)字化轉型的步伐

市場反饋結果。2018年《PwC數(shù)字信任見解調查》采訪了3,000位企業(yè)領導人，“81%的受訪者表示物聯(lián)網至少對他們的部分業(yè)務至關重要。然而，只有39%的人表示，他們非常有信心，他們正在物聯(lián)網應用中構建足夠的“數(shù)字信任”控制——安全、隱私和數(shù)據(jù)倫理?！?/p>

將歡呼送給數(shù)字自由戰(zhàn)士。將歡呼送給我們的確定性以太網和網絡安全工程團隊，他們致力于尋找安全地將以太網推動到終端的解決方案。

本文轉自：【工程師博客】零信任，一種更好的方式