关键字：零信任；雷达图；技术体系

一

背景发展

在实施零信任建设时，很多企业都会面临艰难的技术选型问题。为了帮助企业规划、设计、建设和实施零信任架构，我们创建了一个零信任技术雷达图，力图为客户提供一个兼具全面性、适应性、操作性和评估性的可视化工具。 易安联零信任网络安全技术雷达图 （以下简称“雷达图”)自发布以来，已经成为指导企业构建和评估零信任安全架构的重要工具。随着技术的发展和安全威胁环境的变化，零信任雷达图经历了三个主要版本，以确保其内容紧贴前沿技术和最新市场趋势。

图1 零信任雷达图的历次主要版本 雷达图v1 发布于2020年，是对零信任技术体系的初步探索和概览，建立了一个零信任技术体系的基本框架，力图基于动态信任的隔离控制，建立涵盖身份、设备、网络、应用等领域的安全可信环境。 雷达图v2 发布于2023年的 ，该版本正式建立了以“全面建设零信任”为主题的体系化技术框架，帮助企业从传统的网络安全模型过渡到零信任模型。 雷达图v3 （当前版本）是“全面建设零信任”技术框架的延伸，增加了对新兴技术的考量，还强调了持续监控、自动化响应和安全分析的相关技术。

高清雷达图v3下载：

关注公众号【权说安全】回复“雷达图”

二

设计原则

雷达图的设计考虑以下几个关键原则： ● 全面性：雷达图覆盖零信任建设的所有关键领域，确保企业能够从多个角度审视其安全策略。 ● 适应性：考虑到不同企业的规模、行业和安全需求的差异，雷达图设计为灵活可扩展，以适应各种应用场景。 ● 操作性：雷达图不仅提供战略规划，还包含可操作的能力规划，以便企业能够实际执行零信任策略。

三

主要构成

在零信任理念下，所有访问主体在被允许访问资源之前都需要经过身份认证和授权，再通过全流程的访问监测、管控，多方位、全层面落实零信任理念，形成动态、立体的安全防御体系。

图2 零信任雷达图v3 雷达图由以下关键组成部分构成：

● 身份和认证： 这是零信任技术体系的基石，要求对所有用户、设备和服务进行严格的身份验证和授权。

● 访问与控制： 最小权限访问策略，以及对敏感资源的微分割，动态访问控制的内容，包括实时访问策略调整和上下文感知访问决策。

● 云网安全： 包括对网络、应用访问及数据流量的加密、监控和控制保护措施。

● 终端安全： 确保所有设备都符合安全策略，包括防病毒、防恶意软件和其他端点保护措施。 ● 数据安全： 集中于数据是被、加密、数据丢失预防（DLP）和敏感数据的分类标记。对数据安全生命周期的管理，包括数据的存储、处理和传输。

● 可视化与运营： 实时监控网络活动，快速检测和响应潜在的安全威胁，利用自动化工具和流程来提高安全运营的效率和响应速度。

四

使用方法

要有效使用零信任技术雷达图进行企业的安全规划、设计、建设和评估，可以遵循以下步骤。

1.了解雷达图 首先，熟悉雷达图中的每个关键领域及其子类别。这包括身份和认证、访问与控制、云网安全、终端安全、数据安全和可视化与运营。了解每个领域的当前趋势、最佳实践和技术要求。

2.评估状态 使用雷达图作为评估工具，对企业现有的安全措施进行全面审查。识别哪些领域已经具备良好的控制措施，哪些领域需要改进或增强。

3.制定战略 基于评估结果，制定一个全面的零信任战略。确定优先级，哪些领域需要立即关注，哪些领域可以长期规划。确保战略与企业的整体业务目标和资源能力相匹配。

4.设计和实施 根据战略规划，设计零信任架构，并开始实施。这可能包括更新现有系统、引入新技术、修改安全政策和流程，以及对员工进行培训。

5.监控和评估 实施过程中，持续监控进展情况，并使用雷达图作为评估标准。确保实施的措施符合预期目标，并根据需要进行调整。

6.持续改进 零信任是一个持续的过程，不是一次性的项目。定期回顾和更新安全措施，以应对新的威胁和技术变化。利用雷达图来识别新的安全技术和实践，不断优化和加强安全架构。

总结来说，易安联零信任技术雷达图的发展历程反映了零信任理念的成熟和行业实践的进步。每个新版本都在前一个版本的基础上增加了新的见解和技术，以应对不断变化的网络安全环境。通过持续更新和改进，零信任技术雷达图已成为帮助企业构建、评估和完善其零信任安全架构的重要资源。通过遵循雷达图的指导，企业可以构建一个更加安全、灵活和响应灵敏的网络环境。

https://mp.weixin.qq.com/s/bmVvMMBjXvQWsU5p6H7ypA