前言

零信任是近年來安全領域的熱門話題，不同人對零信任的理解各不相同。許多剛接觸這個領域的人都會覺得“看不懂”。在行業內，各家自說自話，令人摸不著頭腦，大家看不明白到底什么才是零信任。本書希望能為讀者提供一個全局視角，以便俯視百花齊放的零信任市場，同時為讀者提供一個完善的架構基礎，以便把握各家的技術脈絡。本書將循著時間的脈絡，厘清零信任各個流派的發展過程，盤點各個行業的標準和技術框架。從 Forrester 的概念模型，到BeyondCorp的最佳實踐；從NIST的技術標準，到國內外各大廠商的解決方案，各家其實都遵循了同一個零信任理念，不同的技術可以納入同一個架構。各家以不同的視角，為零信任理論做出貢獻，并在各自擅長的領域推出新的技術，豐富零信任的架構。

了解零信任的人應該知道，零信任系統可以實現安全的遠程訪問，但零信任能做的其實遠遠不止于此。在美國國防部的參考框架中，零信任方案可以實現深入數據庫、表、行列級的訪問控制。在谷歌的案例中，零信任方案可以滲透到網絡基礎設施中，對硬件、容器、代碼進行可信評估。國內不少企業都在進行網絡架構的零信任改造。未來的零信任方案可能不僅可以保障業務運行，還可以參與業務建設。

經過多年的發展，零信任已經在多個行業進入落地階段。從哪些場景入手，如何有條不紊地建設，如何安全穩定地過渡，建成后如何使用、運營，都是我們需要面對的重要挑戰。本書將對這些問題進行探討，并總結實踐中的經驗，為企業網絡的實際建設規劃提供參考。

本書共9章。第1章講述了零信任的歷史，介紹現有的模型、標準、方案，以及未來的發展趨勢。第2章介紹了零信任的概念，探討了零信任是什么、不是什么。第3章和第4章分別詳解了零信任的架構和組件。第5章介紹了零信任在實戰中的作用，總結了零信任應對各類安全威脅的防御手段。第6章總結了零信任的十余種應用場景，介紹了零信任在各類場景下的架構和特色。第7章介紹了幾個典型案例的落地效果和實踐經驗。第8章介紹了如何根據實際情況規劃、建設零信任網絡。第9章介紹了如何使用零信任，利用零信任進行整體安全運營。

在本書的撰寫過程中，我得到了相當多朋友的支持、鼓勵。感謝魏小強、呂波、蘇昊明、吳滿等幾位老師對我的幫助和指導。

由于作者水平有限，本書或多或少存在不足之處，歡迎廣大讀者批評指正。

冀托

2022年3月