最新行業報告強調:零信任架構中邊緣信任決策的關鍵需求
TL;DR
為何零信任需要更貼近邊緣?
在零信任架構(ZTA)的世界中,正醞釀著一種微妙的張力。一方面,ZTA 的吸引力在於其嚴格的集中式治理;另一方面,現實世界卻要求具備低延遲、基於邊緣的決策能力。
零信任的核心承諾很簡單:永不信任,始終驗證。但當你將這一理論應用於實體建築(例如門禁控制器、生物識別掃描儀或工業傳感器)時,「始終驗證」的部分就開始出現問題。如果門禁控制器每次刷卡時都必須向中央伺服器發送請求以檢查憑證,你將會在那裡等待很長一段時間。
這就是摩擦點所在。企業正努力在不犧牲安全或速度的情況下,將策略決策與執行分開。
「漂移邊界」陷阱
Hikvision 全球資訊安全副總裁 Chuck Davis 已經多次目睹這種情況。為了在網路故障期間保持系統運行,企業通常會延長策略緩存的有效期。這對於連接問題來說是一種經典的「快速修復」,但卻非常危險。
當你讓設備在過期的授權數據上運行時,你實際上已經不再實踐零信任了。你本質上是在創造一個「漂移邊界」(drifting perimeter)。你實際上已經回到了你試圖擺脫的舊式模型,即設備僅僅因為昨天被信任,所以今天也被信任。這是一種偽裝成營運必要性的安全倒退。
推動 ZTA 的趨勢勢不可擋。全球市場預計到 2026 年將以 27.5% 的複合年增長率(CAGR)增長,僅美國國防部在 2025 年的預算中就投入了近十億美元來支持這一轉變。每個人都在向這個方向邁進,但並非每個人都做對了。
我們遵循的框架
NIST 800-207 標準是這裡的基石。它讓我們擺脫了「城堡與護城河」的心態——即一旦進入 VPN,就可以隨意存取內部資源——轉向一種持續、具備情境感知能力的驗證模型。
大多數企業現在依賴 CISA 零信任成熟度模型來確保其項目進度。它將挑戰分為五個可管理的支柱:身份、設備、網路、應用程式/工作負載和數據。這是一個紮實的路線圖,但它需要思維模式的根本轉變。你必須停止思考「信任但驗證」,並開始實踐「永不信任,始終驗證」。
| 核心 ZTA 原則 | 營運影響 |
|---|---|
| 持續身份驗證 | 消除持久的信任會話。 |
| 基於情境的驗證 | 確保存取權限與當前風險狀態掛鉤。 |
| 最小權限存取 | 限制惡意行為者的橫向移動。 |
| 及時(Just-in-Time)存取 | 減少特定任務的風險持續時間。 |
邊緣執行的困境
當你試圖將實體基礎設施強行塞入軟體定義的框架時,真正的頭痛才開始。在理想情況下,策略決策點(PDP)和策略執行點(PEP)是分開的。但在現實世界中,如果你的 PEP 對於每一筆交易都需要往返中央伺服器,延遲就會成為一個致命問題。
如果你無法達到 200 毫秒以下的延遲,你的實體安全系統將變得無法使用。但同樣地,答案不是無限期地緩存憑證。那樣做會導致被入侵。相反,安全領導者正在尋找一些更聰明的替代方案:
- 加密簽名策略: 讓邊緣設備使用由中央權限機構加密簽名的策略來承擔繁重的工作。這可以在不需要與總部保持持續連接的情況下保持完整性。
- 短效憑證: 如果必須使用令牌(token),請讓它們快速過期。如果邊緣設備遭到入侵,你希望限制其影響範圍。
- 明確的故障安全/故障保護邏輯: 不要將故障狀態留給運氣。進行風險評估。在停電期間,門是保持鎖定還是打開?安全與防護往往在此發生衝突,你需要一份記錄在案的計劃。
- 減少攻擊面: ZTA 是你防禦橫向移動的最佳手段。通過對網路進行分段,你可以阻止駭客從受感染的印表機跳轉到你的核心資料庫——這是在舊版遠端存取工具漏洞中常見的戰術。
未來展望
數據很明確:傳統邊界已經死亡。ZTNA 在 2021 年至 2022 年間同比增長了 87%,近一半的企業目前正處於零信任部署的關鍵階段。
對於身處前線的人來說,目標是找到策略性實施框架,這些框架不會將數位和實體資產視為獨立的孤島。我們正邁向一個以身份為邊界的時代。無論你是登入雲端應用程式還是走進伺服器機房大門,驗證過程都應該同樣嚴格。
ZTA 的未來不在於以犧牲效能為代價來實現集中控制,而在於將智慧推向邊緣。最終勝出的企業將是那些能夠在邊緣速度下執行嚴格、集中式策略的組織。這是一種微妙的平衡,但這是建立真正具備韌性、現代化基礎設施的唯一途徑。
