丁海驁

“現(xiàn)在要探討的現(xiàn)代安全解決方案，已經(jīng)遠(yuǎn)遠(yuǎn)超過了威脅管理的范疇：其必須要滿足業(yè)務(wù)彈性的需求，最大程度減少停機(jī)時(shí)間，優(yōu)化成本，提高生產(chǎn)力。因此，企業(yè)用戶需要的是，在日益復(fù)雜的環(huán)境當(dāng)中，獲得一個(gè)跨功能邊界、互補(bǔ)的解決方案，從而一方面保護(hù)無處不在的數(shù)據(jù)的可用性和完整性——現(xiàn)在企業(yè)用戶的數(shù)據(jù)，更廣泛地分布在數(shù)據(jù)中心、邊緣和云中；另一方面還要提供數(shù)據(jù)和運(yùn)營的快速恢復(fù)能力，并通過自動(dòng)化和規(guī)?；瘻p輕IT負(fù)擔(dān)?！崩罹i，戴爾科技集團(tuán)大中華區(qū)市場部高級顧問日前接受采訪時(shí)，強(qiáng)調(diào)在新的業(yè)務(wù)環(huán)境下，企業(yè)用戶對于IT安全的需求變得更加嚴(yán)苛，而基于“零信任架構(gòu)”的“現(xiàn)代安全”企業(yè)解決方案，則可以從需求的角度最大程度滿足企業(yè)用戶現(xiàn)階段的各種需求。

雖然最近被反復(fù)提及，但實(shí)際上，現(xiàn)在被普遍接受的所謂“零信任架構(gòu)”概念，可以追溯到1994年4月，Stephen Paul Marsh在其博士論文中提出的“零信任（zero trust）”一詞。文章中，Marsh將“信任”視作可以用數(shù)學(xué)描述的有限事物，并認(rèn)為“信任”的概念已經(jīng)超越了道德、倫理、合法性、正義和判斷等人為因素。因此雖然后來業(yè)界普遍認(rèn)為“零信任架構(gòu)”不是一種技術(shù)，而是一種安全框架和理念，但更嚴(yán)格意義上講，所謂“零信任架構(gòu)”是一種顛覆了傳統(tǒng)IT架構(gòu)設(shè)計(jì)基礎(chǔ)的一個(gè)哲學(xué)問題，類似于“人性本善還是人性本惡”的討論，即：對于系統(tǒng)的訪問者，“零信任架構(gòu)”堅(jiān)持認(rèn)為其應(yīng)該始終被設(shè)定為不被信任的狀態(tài)。

“與傳統(tǒng)的IT安全理論相比，零信任架構(gòu)做了三個(gè)比較大的改變。”李君鵬認(rèn)為，首先，在“用戶和設(shè)備管理”上，與傳統(tǒng)的IT安全工作邏輯是，一旦用戶身份被驗(yàn)證，用戶即可被標(biāo)識為充分信任，該用戶即可在系統(tǒng)中暢行無阻；但“零信任”對于用戶和設(shè)備的驗(yàn)證是持續(xù)的，用戶的每一項(xiàng)操作都是需要再驗(yàn)證，這就類似于一棟大廈，到底是只在門口設(shè)置一個(gè)門衛(wèi)安全，還是大廈內(nèi)除了門衛(wèi)以外的每個(gè)房間都有門禁更安全？當(dāng)然是后者。第二，在“風(fēng)險(xiǎn)管理”方面，傳統(tǒng)的IT安全采用的是便捷化的邏輯，即用戶一旦被信任，安全系統(tǒng)唯一能做的就是防止“已知的不良行為”，“實(shí)際上在安全行業(yè)有三種行為：已知好的行為、已知壞的行為，和未知行為。”李君鵬強(qiáng)調(diào)，現(xiàn)有IT安全的風(fēng)險(xiǎn)管理的工作邏輯是捕獲壞的行為，再花大量的時(shí)間去分析未知的行為，“而零信任架構(gòu)則非常簡單，只允許好的行為，未知的和壞的行為一律拒絕，所以風(fēng)險(xiǎn)管理的角度，IT安全就會變得非常直接和簡單，也從根本上杜絕了安全漏洞被勒索軟件或者其他病毒所利用?！弊詈螅凇巴{管理”方面，傳統(tǒng)的IT安全模型是將用戶與其行為分隔開，“這就類似于：對于已經(jīng)被授權(quán)進(jìn)入大樓的人，要分析他的行為，要花費(fèi)很長的時(shí)間，捕捉非安全行為本身就存在非常大的難度；但在零信任環(huán)境下，由于每個(gè)人、每一個(gè)設(shè)備的所有行為都是明確的，因此當(dāng)這個(gè)人的行為與定義的行為有偏差時(shí)，就能馬上發(fā)現(xiàn)——在零信任架構(gòu)里面，由于身份驗(yàn)證和策略，很容易檢測到與已知的參數(shù)背離的行為?！?/p>

李君鵬強(qiáng)調(diào)認(rèn)為：由于與傳統(tǒng)IT安全的邏輯和方式存在巨大的不同，因此向零信任轉(zhuǎn)變“是一種比較徹底、根本性的轉(zhuǎn)變”，是一次徹底的變革：“以往不斷在原有基礎(chǔ)上查漏補(bǔ)缺、不斷打補(bǔ)丁的安全模式，完全不能從根本上解決企業(yè)用戶現(xiàn)在所面臨的安全問題，向零信任架構(gòu)轉(zhuǎn)變才是構(gòu)建現(xiàn)代IT安全模型的開始?！?/p>

事實(shí)上，作為一個(gè)對傳統(tǒng)IT安全理論具有“顛覆性”意義的概念，業(yè)界對于“零信任架構(gòu)”雖然普遍認(rèn)同，但依然存在諸多顧慮。其中，最關(guān)鍵的一點(diǎn)是：“零信任架構(gòu)”所提出的邏輯和理論，不僅需要一個(gè)完整的實(shí)踐方法論，并且需要得到包括硬件設(shè)備、網(wǎng)絡(luò)等構(gòu)成企業(yè)IT基礎(chǔ)架構(gòu)全要素的支持——這甚至可以被理解為，將是一個(gè)影響整個(gè)IT產(chǎn)業(yè)的改變。

“零信任的基礎(chǔ)架構(gòu)與單個(gè)產(chǎn)品無關(guān)，而是包括一系列的解決方案?！崩罹i強(qiáng)調(diào)，到目前為止，由于零信任架構(gòu)還僅僅是一個(gè)架構(gòu)，并沒有明確的架構(gòu)圖和方法論，因此不同設(shè)備提供商之間，并沒有形成統(tǒng)一的標(biāo)準(zhǔn)，以及基于零信任架構(gòu)的API。“企業(yè)用戶如果希望采用零信任架構(gòu)，那么所有的設(shè)備集成和整合工作，都需要企業(yè)自己來完成——這對于企業(yè)用戶而言，是一個(gè)非常重的負(fù)擔(dān)?！边@實(shí)際也是零信任架構(gòu)一直叫好不叫座的根本原因。

李君鵬認(rèn)為，零信任架構(gòu)應(yīng)該由業(yè)務(wù)控制、控制平面和支持零信任架構(gòu)的基礎(chǔ)架構(gòu)三部分組成?！傲阈湃渭軜?gòu)不能是自下而上的，必須是自上而下的?！痹诶罹i看來，架構(gòu)頂端的“業(yè)務(wù)控制”基本與跟IT技術(shù)無關(guān)，更多是從業(yè)務(wù)角度對整個(gè)IT安全所提出的與數(shù)據(jù)安全相關(guān)的各種法律法規(guī)和企業(yè)要求。而從“業(yè)務(wù)控制”向下，所謂“控制平臺”則針對整個(gè)IT安全系統(tǒng)的身份管理、策略管理和威脅管理是三個(gè)安全策略?！霸诳刂破脚_，實(shí)際上解決的問題就是：要求用戶和設(shè)備回答關(guān)于你是誰、你能干什么、你干了什么這三個(gè)問題?！痹傧蛳碌摹盎诹阈湃蔚幕A(chǔ)架構(gòu)”，則會涉及到包括存儲、網(wǎng)絡(luò)、服務(wù)器、終端設(shè)備等在內(nèi)的各種傳統(tǒng)IT能力和設(shè)備。

而戴爾在其中發(fā)揮的價(jià)值在于：發(fā)揮自身在終端設(shè)備領(lǐng)域的號召力，建立一個(gè)以零信任架構(gòu)為標(biāo)準(zhǔn)的生態(tài)體系和技術(shù)標(biāo)準(zhǔn)，從而降低企業(yè)用戶降低企業(yè)用戶的集成負(fù)擔(dān)：“戴爾現(xiàn)在擁有全球存儲基礎(chǔ)架構(gòu)30%的市場份額，全球服務(wù)器20%的市場份額，以及大量的終端設(shè)備……因此對于整個(gè)零信任架構(gòu)的基礎(chǔ)架構(gòu)部分來講，戴爾已經(jīng)占了很大的比重。因此我們有責(zé)任和能力幫助整個(gè)業(yè)界實(shí)現(xiàn)零信任的集成：一方面提供一個(gè)支持零信任架構(gòu)的基礎(chǔ)架構(gòu)；另一方面也會建立一個(gè)生態(tài)系統(tǒng)，號召行業(yè)內(nèi)廠商基于零信任架構(gòu)來制定相關(guān)的標(biāo)準(zhǔn)、API、分工，從而幫助企業(yè)用戶現(xiàn)實(shí)基于零信任架構(gòu)的基礎(chǔ)架構(gòu)集成?！崩罹i說。

更進(jìn)一步，基于零信任架構(gòu)，李君鵬認(rèn)為“現(xiàn)代企業(yè)安全”需要考量三個(gè)方面的要素：首先是通過建立控制平臺生態(tài)系統(tǒng)，與供應(yīng)鏈和合作伙伴建立一種彼此信任的基礎(chǔ)，這是“現(xiàn)代企業(yè)安全”的基礎(chǔ)；在此基礎(chǔ)上，企業(yè)需要一個(gè)簡化的零信任架構(gòu)實(shí)踐的方式；最后，企業(yè)用戶還需要一個(gè)能夠最終保障業(yè)務(wù)連續(xù)性和安全性的恢復(fù)解決方案：“沒有百分之百安全的解決方案，萬一這些措施都失效，企業(yè)需要有一個(gè)恢復(fù)解決方案，從而保證業(yè)務(wù)能夠快速恢復(fù)?！?/p>

如果將“現(xiàn)代企業(yè)安全”三要素轉(zhuǎn)化成IT系統(tǒng)的語言表達(dá)，李君鵬認(rèn)為，那就是：保護(hù)數(shù)據(jù)和系統(tǒng)、增強(qiáng)網(wǎng)絡(luò)彈性、降低安全復(fù)雜性。

“戴爾在整個(gè)IT系統(tǒng)基礎(chǔ)架構(gòu)領(lǐng)域，為企業(yè)用戶提供了從核心到邊緣，到云的基礎(chǔ)架構(gòu)，擁有全面的優(yōu)勢，可以提供跨IT領(lǐng)域的整體解決方案。因此，我們能夠?yàn)槠髽I(yè)用戶提供包括內(nèi)在的安全功能和整個(gè)生態(tài)系統(tǒng)的整體存在，我們對安全的愿景，是全面、智能和可擴(kuò)展的。從而可以保障企業(yè)用戶所構(gòu)建的針對數(shù)據(jù)和系統(tǒng)的安全系統(tǒng)，是內(nèi)在的、統(tǒng)一的，是以業(yè)務(wù)為中心的端到端的完整體系，是符合現(xiàn)代安全所要求的。”李君鵬認(rèn)為這對于戴爾而言，是一個(gè)傳統(tǒng)優(yōu)勢領(lǐng)域。

而對于增強(qiáng)網(wǎng)絡(luò)彈性，戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)李巖從技術(shù)實(shí)踐層面強(qiáng)調(diào)，所謂網(wǎng)絡(luò)彈性與網(wǎng)絡(luò)安全不同，是指“一種無論發(fā)生怎樣的威脅，企業(yè)都可以保障業(yè)務(wù)持續(xù)運(yùn)行的能力”。李巖認(rèn)為，從NIST所定義的網(wǎng)絡(luò)安全框架來看，保障企業(yè)網(wǎng)絡(luò)彈性的關(guān)鍵，是為企業(yè)的網(wǎng)絡(luò)提供“恢復(fù)”能力：“網(wǎng)絡(luò)安全攻擊是需要時(shí)間的：一個(gè)勒索攻擊平均的搜索時(shí)間是200天，之后才會發(fā)起最后的攻擊。在這個(gè)過程中，企業(yè)網(wǎng)絡(luò)安全框架中的預(yù)防、監(jiān)測、檢測、響應(yīng)等機(jī)制和工具，都會從IT的角度，對這些威脅進(jìn)行防范和排除。但是一旦發(fā)動(dòng)攻擊，企業(yè)唯一能做的事情，就是通過恢復(fù)的手段把業(yè)務(wù)恢復(fù)起來?！崩顜r談到了戴爾提出的“三位一體”數(shù)據(jù)保護(hù)策略和框架：“所謂三位一體，就是通過在邊緣、核心和多云環(huán)境中建立的備份（BR），與容災(zāi)（DR）和數(shù)據(jù)避風(fēng)港（CR）相結(jié)合，從而對企業(yè)的所有數(shù)據(jù)、主要數(shù)據(jù)和核心數(shù)據(jù)進(jìn)行全方位的保護(hù)，從而抵御所有針對企業(yè)數(shù)據(jù)所存在的風(fēng)險(xiǎn)?！?/p>

對于降低安全系統(tǒng)的復(fù)雜性，李君鵬認(rèn)為，復(fù)雜性是安全的敵人，而降低復(fù)雜性最好的方式，是通過自動(dòng)化、智能化的手段，來實(shí)現(xiàn)對安全系統(tǒng)的整合和規(guī)模化：“通過智能的創(chuàng)新，將更多的人工智能和機(jī)器學(xué)習(xí)注入到這些安全工具當(dāng)中，以更大的自主權(quán)來管理威脅，提供更好的業(yè)務(wù)建議?！崩罹i舉例說，戴爾基于云的監(jiān)控和分析軟件叫CloudIQ，就是一個(gè)面向智能基礎(chǔ)架構(gòu)的AIOps智能運(yùn)維系統(tǒng)，其整合了主動(dòng)監(jiān)控、自動(dòng)通知、推薦、機(jī)器學(xué)習(xí)和預(yù)測分析等功能，能夠幫助企業(yè)降低基礎(chǔ)架構(gòu)運(yùn)行的風(fēng)險(xiǎn)。“另外，除了整合的安全工具，借助外部的專家也是降低企業(yè)安全系統(tǒng)復(fù)雜性的有效手段：戴爾有安全管理團(tuán)隊(duì)，有彈性和安全服務(wù)產(chǎn)品組合。通過將技術(shù)、人員以及流程相結(jié)合，戴爾的專家能夠通過簡化整個(gè)客戶組織當(dāng)中的關(guān)鍵網(wǎng)絡(luò)安全、業(yè)務(wù)連續(xù)性和數(shù)據(jù)保護(hù)計(jì)劃，能夠幫助客戶降低安全的復(fù)雜性?！?h3>寫在最后

IT安全與IT能力始終是一個(gè)問題的兩個(gè)方面：IT能力越高，那么面臨的IT風(fēng)險(xiǎn)也就越大，IT安全的重要性也就越高。而對于企業(yè)用戶而言，到底該采取怎樣的安全架構(gòu)，很大程度上并不完全取決于架構(gòu)的現(xiàn)實(shí)能力和作用，他們更多考慮的是架構(gòu)本身的成長性、持續(xù)性，以及由此帶來的成本——顛覆性的技術(shù)固然是好的，但是企業(yè)尋求的實(shí)際是能力的持續(xù)增長。

“企業(yè)用戶對于零信任架構(gòu)也是可以分階段、分步驟來執(zhí)行：例如可以先把應(yīng)用程序、數(shù)據(jù)進(jìn)行分類，把核心數(shù)據(jù)放進(jìn)避風(fēng)港，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)對業(yè)務(wù)連續(xù)性的保障，進(jìn)而對所有數(shù)據(jù)進(jìn)行保護(hù)。從這里開始，逐漸推動(dòng)整個(gè)IT基礎(chǔ)架構(gòu)的零信任模式?！崩罹i說?！?/p>