概念

Zero Trust, 零信任（零信任网络、零信任模型），由当时Forrester的工程师John Kindervag于2010年提出。

思想核心

Never Trust, Always Verify. (从来不信任，始终在校验)

零信任网络的5个基本假定:

1.网络无时无刻不处于危险的环境中。
2.网络中自始自终存在外部或内部威胁。
3.网络的位置不足以决定网络的可信程度。
4.所有的设备、用户和网络流量都应当经过认证和授权。
5.安全策略必须是动态的，并基于尽可能多的数据源计算而来。

与传统网络安全架构的区别

传统网络安全架构基于网络边界防护。

企业建设网络安全体系时，大体步骤如下：

• 1.把网络划分为外网、内网、DMZ区等不同的安全区域
• 2.在网络边界上通过部署防火墙、WAF和IPS等网络安全技术手段进行重重防护

缺陷：传统网络安全架构假设或默认了内网比外网更安全，在某种程度上预设了对内网中的人、设备、系统和应用的信任，从而容易忽视对内网安全措施的加强。

传统安全模型的主要缺点：

1.缺乏网络内部的流量检查。
2.主机部署缺乏物理及逻辑上的灵活性。
3.存在单点故障。

落地实践

国外首推Google，国内目前奇安信的积累应该比较丰富。

BeyondCrop

Google的BeyondCorp计划打造基于“零信任”模型的网络安全基础架构，认证基于受信任的设备和用户而非网络本身。

自2014年12月起，Google已先后发表了6篇BeyondCorp相关论文，全面介绍BeyondCorp的架构和实施情况。（360身份安全实验室已对该系列论文进行翻译）