在当今数字化时代，企业面临着越来越复杂和难以预测的安全挑战，随着越来越多的数据和应用迁移到云端，移动设备的广泛使用以及混合办公工作模式的兴起，安全边界变得模糊不清，传统的边界防御方法已经无法满足不断增长的网络安全需求。为了应对这一现状，业界提出了“零信任”（Zero Trust）的安全模型，而身份安全正是零信任安全模型中最重要的一环。

传统身份安全的局限性

传统身份安全采用基于边界和网络的防御策略以及传统的内网皆可信的信任模式，在应对当前的复杂威胁环境下的安全问题，已经显得捉襟见肘了，我将从两方面阐述传统身份安全的局限性。

基于边界和网络的防御策略

传统身份安全主要依赖于边界设备如防火墙和入侵检测系统来阻止外部攻击，然而，这种基于边界和网络的防御策略存在以下风险：

(1) 外部攻击绕过边界防御

传统边界设备难以防止高级威胁和零日攻击。攻击者可以通过各种手段绕过传统的防御措施，从而对内网资产进行窃取、破坏，如使用加密流量进行攻击、利用漏洞绕过防火墙等。

(2) 内部攻击无法识别

传统边界防御主要关注外部攻击，但忽视了内部威胁，已泄露的内部人员账号信息或被感染的终端设备均能够绕过边界防御并对内部任意资源进行访问。

(3) 难以控制远程用户和移动设备

在远程工作和移动办公越来越普遍的情况下，传统边界防御很难有效管控远程用户和移动设备。远程用户可能通过绕过企业网络的方式访问资源，而移动设备可能连接到不受控制的公共网络，再通过此网络访问内部环境，以此对内网环境的安全产生威胁。

(4) 缺乏细粒度的访问控制

传统身份安全模型往往只采用基于角色或组的粗粒度访问控制，缺乏对用户访问的细粒度控制。这使得一旦用户获得了某个组的权限后，他们就可以访问该组内的所有资源，无法实现更加精确的权限控制。

信任模式的挑战和漏洞

传统身份安全依赖于传统的信任模式，即内部人员被视为信任的，容易产生如下安全风险：

(1) 社交工程和钓鱼攻击

传统身份验证方法，如用户名和密码，很容易被破解或盗用。攻击者可以使用各种技术手段，如钓鱼、恶意软件等，获取用户的登录凭证后，在内部员工中散播恶意软件、窃取凭证或获取机密信息。

(2) 内部人员的滥用和恶意行为

传统信任模式中将内部人员视为信任的，但是存在内部人员滥用权限和恶意行为的风险。有时员工可能利用他们的职权滥用访问权限，盗取敏感信息或进行未经授权的操作。

(3) 缺乏多因素认证

传统身份验证通常只依赖于用户名和密码，缺乏额外的认证因素。多因素认证可以增加安全性，例如使用指纹、面部识别、硬件令牌等。

(4) 被感染的终端设备

传统信任模式没有考虑到终端设备被感染的情况。终端设备可能被恶意软件或病毒感染，从而成为攻击者进入企业网络的入口。一旦终端设备被感染，攻击者可以利用其信任级别的特权访问企业资源。

(5) 权限过度授予和权限泄露

传统信任模式在权限授予方面存在挑战。有时候员工会被授予过多的权限，超出其实际需求，从而增加了潜在的风险。此外，如果员工在离职或职位变更时权限没有及时取消，可能导致权限泄露的风险。

(6) 难以管理和维护

企业内部存在多套业务系统，业务系统之间的身份体系并不统一，导致传统的身份验证方法需要用户记住多个用户名和密码，对于用户使用以及运维人员管理维护来讲都十分繁琐。此外，对于组织来说，管理大量的用户凭证也是一项十分重要的安全建设挑战。

零信任身份安全如何做到安全防护

零信任身份安全模型对传统身份安全防御模型的弱点进行了有力的应对：

(1) 减少攻击面

零信任模型基于“持续验证，永不信任”的原则，通过强化身份验证和动态访问控制，将攻击面最小化，只为合法用户授予最小化权限，从而降低内外部攻击的风险。

(2) 动态访问控制

零信任模型强调基于用户行为的动态访问控制。通过持续监测和评估用户行为、上下文信息以及设备状态等因素，可以及时检测到潜在的异常活动，并立即采取适当的措施降低风险事件发生的概率。

(3) 多因素身份验证

零信任模型采用多因素身份验证，结合传统的用户名和密码验证以及其他身份验证因素，例如生物识别技术、硬件密钥、移动端辅助认证等，利用所知、所持、所有三个维度来提升用户身份验证的准确性和安全性。

(4) 最小权限原则

通过最小权限原则，零信任模型仅授予用户所需的最低访问权限，以限制潜在的风险和提高数据安全的性能，可以有效减少内部威胁和横向移动的风险。

企业通过建设零信任身份安全系统，可以大幅度提升办公环境的安全性与可靠性，同时提高企业自身网络系统对内外部威胁的防范能力。

为什么企业需要建设零信任身份安全

(1) 混合办公全球化的趋势

随着越来越多的公司采用混合办公作为主要日常办公形式，员工越来越多地从各种位置和设备访问企业资源。传统边界防御无法有效识别和控制这些外部访问行为，而零信任身份安全模型能够基于实时的身份验证和访问控制来满足企业的需求。

(2) 多样化的 IT 环境

组织的 IT 环境变得越来越复杂，涵盖了不同的云服务、移动应用和传统系统。传统边界防御难以处理这种多样性，而零信任身份安全模型可以提供统一的身份管理和访问控制，帮助组织管理和保护这样的多样化 IT 环境。

(3) 大规模数据泄露事件

近年来，大规模的数据泄露事件频频发生，给组织带来巨大的损失和声誉问题。传统边界防御无法有效防止这些数据泄露事件的发生，而零信任身份安全模型可以通过严格的身份验证和访问控制来减少数据泄露的风险。

(4) 内部威胁的崛起

内部威胁是组织面临的一个重要挑战，包括恶意内部人员、被感染的终端设备或被盗的凭证等。传统边界防御模型无法区分合法用户和恶意用户的内部行为，而零信任身份安全模型能够通过持续验证和动态访问控制来应对内部威胁。

零信任身份安全的建设将为企业业务运转提供更强大的安全保护，减少潜在的风险和损失，并确保日常办公可以安全访问和管理企业的业务资产。