零信任究竟是什么？陳本峰與零信任之父John Kindervag給出明確定義

近年來，隨著云計算、大數據、物聯網等新興技術的不斷發展，傳統的網絡安全防御功能已經不能夠更好地解決現有的安全風險。對此，代表了新一代的網絡安全防護體系的“零信任”在市場中贏得了廣泛、熱烈的討論，被認為是未來安全建設的關鍵力量。

近期，第三屆國際零信任峰會暨首屆西塞論壇在浙江湖州成功舉辦，大會聚集了50+高端專家學者、150+行業精英一同探討了有關零信任理念、應用實踐等內容，對全面提高網絡安全基線和消除重大系統性風險具有重大意義。

其中，云安全聯盟CSA大中華區零信任工作組組長陳本峰與零信任之父/國際云安全聯盟CSA安全顧問John Kindervag的對話，不僅追溯是了零信任的歷史，也為明確了定義：零信任是安全戰略，是一把手工程！

關于零信任的由來，John Kindervag在與陳本峰的一對一對話中談到，在二十一世紀初，他在安裝防火墻時，發現了不可置信的安全缺陷：防火墻有信任和非信任的體系，其工作原理是如果數據包從一個不信任的網絡移動到另一個受信任的網絡，它需要被防火墻規則校驗；一個數據包從一個受信任的網絡移動到另一個不受信任的系統，它就不需要任何防火墻規則校驗，如果攻擊者一旦攻入了網絡，便可以輕松獲取數據并將其發送到外部，安全隱患極大。

基于此，John Kindervag創立了零信任理念，本意網絡中每一個系統的信任等級都需要為零，從根本上消除數字系統中信任的概念。

John Kindervag在與陳本峰的對話中，就零信任也進行了具體的闡述，零信任是通過產品來實現的一種戰略。它首先旨在阻止數據泄露，同時也旨在阻止其它類型的網絡攻擊成功。在面對各種各樣的攻擊時，我們無法阻止攻擊者本身，所以無法阻止攻擊的發生，但我們可以阻止攻擊的成功，這就是零信任可以做到的安全防護。尤其是在云計算上云時代，云上系統更需要零信任，以實現云上業務系統安全。

在數據泄露頻發的時代，原本傳統的防火墻、反病毒軟件、入侵檢測等信息安全防護措施，已經難以給出全面、細致的防護，零信任的提出到實踐為數字化產業的安全發展提供了重要保障。

云至深創始人兼CEO陳本峰作為云安全聯盟CSA零信任工作組組長帶領制定了《CISO研究報告：零信任的部署現狀及未來展望》、《NIST零信任架構（正式版）》、《軟件定義邊界和零信任》、《實戰零信任架構》、《基于SDP與DNS融合的零信任安全增強策略模型》等白皮書和《零信任安全從入門到精通》該書籍，為零信任安全產業發展提供了科學的理論指導。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：