為什么零信任很重要？

零信任很重要的原因有以下三點：

• 訪問者身份及接入終端的多樣化、復雜化打破了網絡的邊界，傳統的訪問管控方式過于單一。在用戶一次認證后，整個訪問過程不再進行用戶身份合規性檢查，無法實時管控訪問過程中的違規和異常行為。

• 業務上云后各種數據的集中部署打破了數據的邊界，同時放大了靜態授權的管控風險，數據濫用風險變大。高低密級數據融合導致權限污染，被動抬高整體安全等級，打破安全和業務體驗的平衡。

• 資源從分散到云化集中管理，按需部署。由于當前安全管控策略分散、協同水平不高，云端主機一旦受到攻擊，攻擊將難以快速閉環，很難形成全局防御。

隨著數字化轉型不斷加速，新興技術與創新業務不斷打破企業原有安全邊界，企業信息安全面臨著前所未有的挑戰。零信任是應對上述挑戰的重要方法。采用零信任方案可以統一身份管理，構筑身份邊界，實時感知風險，實現動態和細粒度授權。

零信任核心原則：

• 持續驗證，永不信任，構建身份安全基石

  零信任對人、終端和應用進行統一身份化管理，建立以身份為中心的訪問控制機制。以訪問主體的身份、網絡環境、終端狀態等作為認證的動態考量因素，持續監測訪問過程中的違規和異常行為，確保接入網絡的用戶和終端持續可信。

• 動態授權，精細訪問控制，權限隨需而動

  零信任不依賴通過網絡層面控制訪問權限，而是將訪問目標的權限細化到應用級、功能級、數據級，只對訪問主體開放所需的應用、功能或數據，滿足最小權限原則，極大收縮潛在攻擊面。同時安全控制策略基于訪問主體、目標客體、環境屬性（終端狀態、網絡風險、用戶行為等）進行權限動態判定，實現應用、功能、數據等維度的精細和動態控制。

• 全局防御，網安協同聯動，威脅快速處置

  零信任通過對終端風險、用戶行為異常、流量威脅、應用鑒權行為進行多方面評估，創建一條完整的信任鏈。并對信任分低的用戶或設備生成相應的處置策略，聯動網絡或安全設備進行威脅快速處置，為企業搭建一張“零信任+網安聯動”的安全網絡。

回答所涉及的環境：聯想天逸510S、Windows 10。