受疫情影响,很多企业、高校等机构不得不开放部分应用的上网入口。在这个过程中,很容易暴露服务端口,成为黑客攻击的目标。此外,很多企业都存在“内鬼”问题。有赞微梦系统被核心运维人员何某删除,导致服务集群大面积无法响应,生产环境和数据遭到严重破坏。某互联网巨头公司将其在重点城市的日均订单数据,被知情人以2万元的价格卖给了竞争对手。员工离职时,把公司业务的所有源代码都拷贝过来……类似的事情还有很多。有时数据泄露不是黑客攻击,而是“内鬼”的攻击,防不胜防。在此背景下,研究机构Forrester首席分析师JohnKindwig于2010年提出的“零信任”安全再次受到追捧。2018年,美国英格索兰工业公司发现其服务工程师孙先生将公司的69万条机密信息下载到硬盘中,并转发到他的私人邮箱中。相关工作人员约谈后,孙某立即解除劳动合同,并将其告上法庭。最高人民法院终审判决认为,孙某的行为构成《中华人民共和国反不正当竞争法》,应承担相应的民事责任。“内鬼”下载公司内部机密资料的情况并不少见。大数据时代,数据已经成为影响企业生存和发展的核心秘密。以早先搞补贴战的两家互联网公司为例。如果他们当天的补贴订单和补贴价格泄露给他们的竞争对手。那么对方就可以根据自己的补贴情况,灵活调整补贴打法,趁虚而入。为解决近年来越来越频繁出现的“内鬼”问题,“零信任”概念正式登上历史舞台。什么是“零信任”“零信任”既不是一种技术手段,也不是某种产品,而是一种安全理念。它假定网络边界内外的任何主体未经验证都不可信任。“持续验证,使用不信任”是零信任的基本观点。正如JohnKindwig所说:“证明员工身份的不是密码,而是行为。”除了使用身份认证技术,“零信任”还会监控账户的行为。举个简单的例子,如果一个企业的员工有访问企业源代码资源库的权限,但是这个账号并不是判断合法行为的唯一标准,即所有不在权限范围内的行为都会被认为合理合法。正常情况下,该员工每天上班时间都会拉取和提交一些代码,但如果有一天他下载了大量不常访问的数据库代码,显然这种行为是有风险的,应该及时警告或阻止.2020年,美国国家标准技术研究院(NIST)发布了零信任架构标准,进一步推动了“零信任”安全的发展。现在在阿里巴巴、字节跳动、快手等大厂里,如果员工离开座位不关电脑,就会被风控部门约谈,甚至被罚款。过去,滴滴的员工可以随意查看跨部门的单卷信息,但现在却受到了严格的权限限制。快手,腾讯内部数据文件不能再随意下载,也不能传输了。近年来,数据泄露事件逐渐蔓延。越来越多的企业将数据上“云”,网络边界越来越模糊。这些因素都对企业安全提出了更高的要求。“零信任”安全理念也正在被越来越多的企业所接受和使用。
