专家表示，“零信任”模式为解决用户导致的攻击带来了希望，但是否有些矫枉过正？

本月早些时候Forrester研究所提出的所谓的零信任安全模式引发了对企业保护网络安全的方式的激烈辩论。

零信任意味着最终用户不再比外部人员更值得信赖，企业必须检测所有来自外部以及内部的流量。虽然这种概念引发了怀疑论者的担心，但这也引起了一些专家的共鸣，即这种模式可以用于解决最终用户应用程序攻击以及恶意或者无意内部人员的威胁。

但是这种用户威胁趋势是否会带来全新的安全模式呢？大多数安全专家都认为，你不能信任你的内部网络，并且需要假设你的企业网络已经受到破坏，所以在任何信息被盗窃或者损坏发生之前需要检测并阻止数据泄漏。只是检测所有的内部流量将会是艰巨的任务，并且可能会矫枉过正。

零信任意味着监测所有的实时流量，并且添加新一代网络分析工具，这种工具集合了取证、数据包捕捉、元数据分析和网络发现流量分析，并且将与安全信息管理系统协作，根据Forrester研究所高级分析员John Kindervag表示，他也是在Forrester最近召开的安全论坛上第一个提出这种模式的人。

Kindervag表示，现有的信任安全模式被破坏了，解决方案就是消除可信任内部网络和不可信外部网络的观念。所有的流量都是不可信任的，他表示，这个想法就是要将安全植入网络结构中。

“我们可以彻底改变我们做事情的方法，我们必须从不同的角度来思考问题，”Kindervag表示。

这“绝对”会受到用户的反对，他表示，“但是我们必须知道网络上发生了什么。”

McAfee公司首席技术官Eric Cole表示，从零信任假设企业已经受到攻击（所以你必须知道在你的网络中发生了什么事情）的角度来看，零信任的基本理念并不是什么新鲜事。

“零信任的诀窍在于不要过于粒度化，进行更多的关联工作，查找异常现象，去理解数据包的正常数量、一般尺寸和连接时间等，以及出去的加密连接的平均数量，”Cole表示，“你需要列出前五到十名异常现象，并且反复比较，并且系统会反复出现你需要密切关注的问题。”

并不是所有的流量都要被认为是不受信任的，思科安全营销总监Fred Kost表示。在网络以及不同的区域中有不同级别的信任，他表示，“并不是所有都是不受信任的，还是有些区域需要更多的锁定。”

这与无边界网络概念有点类似，无边界网络概念中，最终用户并不是所有都位于办公室以及防火墙后，而是在远程工作，使用他们的iPad或者其他移动设备。你需要了解他们角色的更多信息，并明确哪些用户被允许连接网络来工作。

监控所有的流量可能是不可能的，“这是非常庞大的数据，”他表示，“每个公司都需要决定进行多大程度的监控工作，以及哪些区域必须进行监控。”

这种网络要求非常高，而不只是另一层纵深防御，从零信任模式来看。

eEye数字安全公司首席技术官Marc Maiffret表示，纵深防御和零信任的结合是必要的。安全层让攻击者更难以从外部进入企业网络，但是技术高超的有针对性的攻击者总是能够找到方法攻入网络。

“在这里，你看到的是网络和桌面系统行为的内部通信以及更密切关注的问题，”Maiffret表示。这不可能会引起任何重大的隐私问题，因为这是企业阻止攻击所需要做的事情。 

【编辑推荐】

1. 移动威胁、SSL弱点和Web应用程序漏洞
2. 制定网络终端安全政策防御恶意攻击