零信任发展历程及任子行零信任架构理念

零信任发展历程及任子行零信任架构理念

1. 近年来，云计算、AI、大数据等技术引发的技术革命悄然而至。它们改变了企业业务方式、程序开发方式，也让企业安全边界发生了变化。传统安全思维，大多数企业组织及IT部门都注重边界安全防护，认为外网是不安全的，内网是安全的。但是随着员工移动办公工具增多，远程办公需求增加、以及业务上云、数据上云，网络边界模糊，内部员工、业务合作伙伴甚至供应商都可以访问企业数据，传统的安全边界不再存在。

   零信任安全最早由约翰.金德维格（John Kindervag）在2010年提出，约翰.金德维格当时是著名研究机构Forrester的首席分析师。如今8年过去了，零信任安全已逐步被业界所认可，各组织机构的CIO、CISO们也言必称零信任了，特别是2017年Google基于零信任构建的BeyondCorp项目成功完成，零信任俨然已成为安全界的新宠。

   2019年-2020年，因为新冠疫情的全球性爆发，企业对于复工复产阶段的原厂办公，居家办公需求暴涨，而基于安全边界防护的架构遇到前所未有的挑战，零信任安全架构体系被推上了神坛。

   零信任是一种安全架构理念。“永不信任、始终认证”作为其指导原则，围绕着用户安全，设备安全，风险和信任的持续评估、访问控制的动态调整等技术手段落地实施。

   企业安全防护在落地零信任时，要从“身份”、“认证”、“权限”、“动态”、“访问控制”这几个方面分步实施推进。其中，任子行作为典型的科技型企业，在全国拥有30多个分支机构，1000余名员工，大部分员工都是采用VPN远程访问企业内部资源，疫情期间传统VPN暴露的各种问题，让企业安全受到严峻挑战。

   作为国内首批上市的网络安全公司，任子行立即组织公司的研发资源结合深厚的技术积累，参考谷歌beyondcorp零信任落地经验，以SDP为安全技术框架为基础迅速开发出了基于零信任的安全原厂办公解决方案来满足公司复工复产的需求。

   任子行零信任安全防护解决方案，采用SDP的技术模型，以企业专用安全浏览器的方式将认证客户端与Web应用整合，在实现零信任核心安全理念的同时又为用户带来了方便快捷的使用体验。相较于谷歌公司从基本的网络环境构建的重资本投入，任子行零信任安全防护解决方案在不改变企业原有的网络安全架构部署的前提下，实施的“轻量级”方案。

   部署方式更加灵活，任子行零信任安全解决方案支持旁路部署。如：在DMZ区域进行一旁路部署，不改变企业已有的网络结构，使企业原有的远程访问不冲突进行平滑过渡切换。基于B/S或者C/S架构的应用发布不需要在服务器上安装任何管理控件，零信任安全网关支持虚拟化部署，支持软硬一体。综合安全管控平台支持SaaS模式和本地化部署两种模式方便企业根据自身网络环境和业务发展需求做个性化定制。便于大多数企业快速、高效、更低成本的落地零信任安全模型，使得“零信任”应用访问成为企业安全防护架构中最基础的防护设施。

   通过方案的实施，任子行实现了员工统一快捷办公和企业的统一安全管控，将员工的办公体验、办公效率和企业的安全管理提升到了新的高度。