在网络安全建设中，零信任网络的概念被越来越多的提及。对于刚开始接触零信任的网络安全从业者来说，在众多零信任宣传资料，以及厂商的讲解中，想要了解零信任网络真正的价值，以及如何去建设，需要收集大量的资料研究分析，还需要从一众“广告宣传语”中找到自己想要的东西。本文将通过一篇文章，为初次接触零信任的网络安全从业者，了解零信任网络，如何去建设零信任网络而编写。

适合阅读本文的读者：

• 希望了解零信任网络的诞生、意义和价值，快速掌握一个知识点。
• 开始建设零信任网络甲方单位，方案设计、产品选型等，想了解需要考虑哪些因素。
• 零信任的设备、服务厂商，想了解甲方用户的需求痛点，针对性进行方案设计。

一、 历史回顾

一句话先了解一下零信任网络，零信任网络通俗点说，就是之前的网络分内网外网，内网默认权限比较高，外网默认权限比较低，零信任网络认为：不应该根据物理环境来确定访问权限，而是应该由身份认证来确定访问权限，不管是在内网还是外网。所有的零信任网络安全架构，都是基于这一核心因素来设计的。

在2010年之前，上网终端基本都是电脑终端，有着明确的物理环境因素，在公司是通过内网访问，在外面时通过外网访问。设计网络架构的时候，一般都分为内网、外网、DMZ区域。2010年之后，随着云计算、物联网、移动网络的兴起，接入网络的方式有了很大的改变，同时，网络渗透攻击技术也在不断的升级，近源攻击、水坑钓鱼等技术，让“内网”也不再安全。除了需求推动之外，IAM技术、远程连接技术、微隔离技术的发展，也为零信任网络提供了技术推动的因素，于是，零信任网络技术开始了高速的发展和应用。

图1 零信任发展历程

二、 五种模型

一般和厂商交流零信任的时候，厂商都会介绍自家产品的设计理念是基于什么模型，例如：现在国内主流的零信任厂商很多都是SDP。那么，零信任总共有多少种模型，区别又分别是什么呢：

谷歌的BeyondCORP模型

强调设备和用户身份优先于网络位置。这种零信任模型确保每个访问网络的设备都经过身份验证和授权。该模型强调安全团队与业务部门之间的协作，以确保组织内的策略一致。

云安全联盟SDP模型

是一种基于零信任原则的安全架构。该模型通过隔离应用程序和数据，将通信限制在具有完全访问权限的设备之间。这种方法可以减少攻击面并提高网络性能。

Forrester 的 Zero Trust eXtended模型

是一种安全框架，促进基于不断演变的威胁环境的自适应安全。该模型强调安全的分层方法，重点是预防、检测和应对能力。重点是从基础构建安全并将其融入组织的每个方面。

美国国家标准与技术研究院（NIST）零信任架构（ZTA）模型

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）