最新行业报告强调:零信任架构中基于边缘的信任决策至关重要
TL;DR
为什么零信任需要更贴近边缘
在零信任架构(ZTA)领域,一种微妙的张力正在形成。一方面,零信任架构因其严格的集中式治理而备受青睐;另一方面,现实世界中又存在对低延迟、边缘化决策的迫切需求。
零信任的核心承诺很简单:从不信任,始终验证。但当你将这一理论应用于物理建筑(如门禁控制器、生物识别扫描仪或工业传感器)时,“始终验证”的部分就开始出现问题。如果门禁控制器每次刷卡时都必须向中央服务器发送请求来核实凭证,那么你可能要在门口等待很长时间。
这就是矛盾点所在。企业正在努力将策略决策与执行分离开来,同时又不牺牲安全性和速度。
“漂移边界”陷阱
海康威视全球信息安全副总裁 Chuck Davis 已经多次目睹这种情况。为了在网络故障期间保持系统运行,企业往往会延长策略缓存的有效期。这虽然是解决连接问题的经典“权宜之计”,但却非常危险。
当你允许设备基于过期的授权数据运行时,你实际上已经不再践行零信任了。你本质上是在制造一个“漂移边界”(drifting perimeter)。你实际上已经回到了试图摆脱的旧模式,即设备仅仅因为昨天被信任,今天就继续被信任。这是一种伪装成运营必要性的安全倒退。
向零信任架构(ZTA)的推进势不可挡。预计到2026年,全球市场复合年增长率将达到27.5%,仅2025年预算中,美国国防部就投入了近10亿美元来支持这一转型。每个人都在向这个方向迈进,但并非每个人都做对了。
我们遵循的框架
NIST 800-207 标准是这一领域的基石。它使我们摆脱了“城堡与护城河”的思维模式——即一旦进入 VPN,就可以在内部畅行无阻——转而采用一种持续的、上下文感知的验证模型。
大多数组织现在依靠 CISA 零信任成熟度模型来确保项目步入正轨。它将挑战分解为五个可管理的支柱:身份、设备、网络、应用程序/工作负载和数据。这是一个稳健的路线图,但它需要思维模式的根本转变。你必须停止考虑“信任但验证”,转而践行“从不信任,始终验证”。
| 零信任核心原则 | 运营影响 |
|---|---|
| 持续身份验证 | 消除持久的信任会话。 |
| 基于上下文的验证 | 确保访问与当前风险状态挂钩。 |
| 最小权限访问 | 限制恶意行为者的横向移动。 |
| 即时(JiT)访问 | 降低特定任务的风险持续时间。 |
边缘执行的困境
当你试图将物理基础设施强行塞入软件定义的框架时,真正的麻烦就开始了。在理想情况下,策略决策点(PDP)和策略执行点(PEP)是分开的。但在现实世界中,如果你的 PEP 每次交易都需要往返中央服务器,延迟就会成为无法逾越的障碍。
如果无法实现低于 200 毫秒的延迟,你的物理安全系统将无法使用。但同样,答案不是无限期地缓存凭证。那样做会导致被入侵。相反,安全领导者正在考虑一些更明智的替代方案:
- 加密签名策略: 让边缘设备使用由中央权威机构进行加密签名的策略,从而承担繁重的工作。这可以在无需持续与中心保持心跳连接的情况下保持完整性。
- 短效凭证: 如果必须使用令牌,请缩短其有效期。如果边缘设备遭到破坏,你需要限制其影响范围。
- 明确的故障安全/故障锁定逻辑: 不要让故障状态听天由命。进行风险评估。在停电期间,门是保持锁定还是打开?安全与安保往往在此发生冲突,你需要一份记录在案的计划。
- 减少攻击面: 零信任是你防御横向移动的最佳手段。通过对网络进行分段,你可以阻止黑客从受感染的打印机跳转到核心数据库——这是在遗留远程访问工具漏洞中常见的攻击策略。
未来展望
数据很明确:传统的边界已经消亡。ZTNA 在 2021 年至 2022 年间同比增长了 87%,近一半的组织目前正处于零信任部署的深水区。
对于身处一线的人员来说,目标是找到战略实施框架,不要将数字资产和物理资产视为独立的孤岛。我们正在迈向一个以身份为边界的世界。无论你是登录云应用程序还是走进服务器机房,验证过程都应该同样严格。
零信任架构的未来不在于以牺牲性能为代价实现集中控制,而在于将智能推向边缘。最终胜出的组织将是那些能够以边缘速度执行严格、集中式策略的组织。这是一个微妙的平衡,但这是构建真正有弹性的现代基础设施的唯一途径。
