运用工程化的方案落地实施零信任架构实施

以工程化思维推进零信任架构演进

前文所述零信任数据动态授权能力，是围绕数据本身的库、表、 字段构建安全防护能力，需要将零信任能力和数字化业务紧密聚合才 能实现，可以说是零信任实践的终极目标。

数字化转型和信息化演进都是一段旅程，不可能一蹴而就。同样 地，零信任构建也不可能是一日之功，需要结合信息化演进规划、安 全现状进行妥善规划，逐步建设。在不具备构建数据级访问控制的情 况下，从应用、API 接口的细粒度管控出发，逐步推进也是可行的。

实践零信任的过程中，需要切记安全从业者不再是旁观者，而是 积极的业务共同建设者，通过同步规划、同步建设和同步运营全程参 与到数字化建设中。处理好零信任与现有信任基础、安全手段关系， 解决建设信息化系统的各方，在采用零信任体系架构时的规划、协同 问题，正确引导零信任安全规划、建设实施。

(一) 以系统思维推进零信任架构演进

在零信任实践中，特别是对于零信任在数据访问场景的实践，不 要脱离目标和业务场景来看所谓的零信任产品和技术。事实上，零信 任技术是由需要什么样的零信任能力确定的，而能力需求取决于零信 任应用的场景和企业安全策略，策略比技术更为关键，技术的发展驱动来自于企业的策略。

1. 零信任目标及策略 零信任策略是实现特定目标的高层级计划，只有确定了零信任演进策略（结合业务场景）以后，才可以通过规划活动，设计零信任 能力模型，采用相关技术组件来推动这些目标的实现，而不是单纯购 买零信任安全产品。

2. 零信任能力 零信任工程实现需要技术组件来支撑，这些组件包含要实现的特定能力。为支持这些能力，需要定义相应策略、流程和过程。零信 任能力是战略实施框架中承上启下，安全能力与业务体系紧耦合，构 建具有自适应能力的安全机制。

3. 零信任技术

在阐明了战略目标并确定了在每个零信任组件中需要开发的关 键功能之后，就可以考虑支持零信任策略的工具、软件项或平台。例 如，在评估技术时，将面对这样的思考“此项技术支持哪些功能，具 体如何实现我的团队的零信任能力？”因此，在考虑零信任能力实现 之外，还要考虑 API 集成支持。

4. 零信任特性 使技术能够满足零信任策略的具体特性是什么？这是这个聚焦

零信任框架的最后一点和最细粒度点的关键。零信任相关方案的产品 都必须描述他们提供的特定功能如何与零信任实施策略所要求的功能特性保持一致。

(二) 制定阶段性行动计划

1. 确立建设思路 结合应用场景规划制定阶段性行动计划。首先确立建设思路是能力优先型，还是范围优先型。作为工程实施问题，可以综合协调， 梳理安全能力现状、需求，业务现状、优先级后，确定初步的总体建 设路径。按照需求迫切度、能力完善程度进行组合。

1. 能力优先型：针对少量的业务构建从低到高的能力，通过局 部业务场景验证零信任的完整能力，然后逐步迁移到更多的 业务，扩大业务范围
2. 范围优先型：先在一个适中的能力维度上，迁移尽量多的业 务，然后再逐步对能力进行提升。

2. 厘清项目性质 根据需要，确定阶段性零信任建设项目性质：是新建、扩建还是 升级改造，考虑对接业务情况，将新建业务和核心业务作为第一优先 级考虑。如果零信任架构与新建业务同步规划，则是构建一个纯零信 任架构；如果零信任架构是与核心业务升级改造同步规划，则存在混 合零信任和传统架构并存的情况，在不同情况下，对于零信任能力要 素的规划也将不同。

• 1）纯零信任架构：从头开始构建一个零信任架构网络。 从企业的当前设置和运营方式，确定企业要操作的应用程序和工作流程，为这些工作流程生成基于零信任原则的体系结构。
  确定了工作流程，企业就可以缩小所需组件的范围，并开始绘制 各个组件的交互方式，构建基础结构和配置组件的工程和组织工作。

• 2）混合零信任和传统架构共存。 一段时间内，零信任工作流与传统企业架构的共存。这是零信任迁移的重点，要保障现有业务和新建业务混合运行，平稳过渡。

企业向零信任方法的迁移，可以采取一次迁移一个业务流程的 方式。在规划中，企业需要确保公共元素（例如 ID 管理、设备管理、 事件日志等）足够灵活，支持零信任在遗留混合安全架构中运行，并 且为零信任候选解决方案，限制那些可以与现有组件接口连接的解决方案。

1. 制定分步迭代建设方案 制定分布建设方案是零信任从战略规划到行动计划的最后一个

步骤，承接规划指导思想，如果是能力优先型建设思路，需要针对少 量的业务构建从低到高的能力，通过局部业务场景验证零信任的完整 能力，然后逐步迁移更多的业务。范围优先型则先在一个适中的能力维度上，迁移尽量多的业务，然后再逐步对能力进行提升。其主要考 虑划分为以下几个迭代的步骤：

• 1）概念验证 按照技术实施方案，进行基础环境搭建，验证零信任架构自身能力。在最小化可控生产环境进行概念验证，测试验证系统运行。

• 2）业务接入 在零信任架构自身能力建设通过检测后，进行业务和终端的全面接入。

• 3）能力演进 对验证过程的一些可优化点进行能力优化，基于验证结果规划后续能力演进阶段，逐步有序地提升各方面的零信任能力。

参考资料

2021年中国软件供应链安全分析报告
GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范
GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南