第1章　為什么是零信任

“零信任”已經成為網絡安全行業的一個“營銷”詞匯，以至于安全圈人人言必談“零信任”。最常見的說法，如“從不信任，始終驗證（Never Trust，Always Verify）”等，有各種解讀。那么，到底什么是零信任？零信任思想因何而來？什么是零信任的本質？為了更好地回答這些問題，不妨，讓我們簡單回顧一下網絡安全演進的歷史。

“以史為鏡，可以知興替?！笔挛锇l展無論好壞，都能給我們有益的啟示。零信任并非“無源之水，無本之木”。追溯零信任的思想，其實在安全發展歷史上一直存在。

中國古代兵書《六韜》（又稱為《太公六韜》或《太公兵法》）中的“陰符”和“陰書”，據說是由西周的開國功臣太公望（又名呂尚或姜子牙，公元前1128—公元前1016）所著。書中以周文王和周武王與太公望問答的形式闡述軍事理論，其中《龍韜·陰符》篇和《龍韜·陰書》篇，講述了君主如何在戰爭中與在外的將領進行保密通信，這算是我國網絡安全思想的起源，其目的就是最小化風險，這是“零信任”的最核心的思想。

公元前1世紀時的愷撒（Caesar）密碼被公認為密碼安全歷史上的里程碑。愷撒密碼是公元前1世紀在高盧戰爭時被使用的，它將英文字母向前移動k位，從而生成字母替代的密表。如k=5，則密文字母與明文對應關系如表1-1所示。k就是最早的文字密鑰。通過愷撒密碼可實現對信息傳輸的加密。

表1-1　愷撒密碼明密文對應表

在第二次世界大戰中，美國海軍陸戰隊挑選了29名納瓦霍人，即納瓦霍密碼說話者，他們根據復雜的、不成文的納瓦霍語言創造了一套密碼。該密碼主要使用單詞聯想，將納瓦霍語單詞分配給關鍵短語和軍事戰術。這個系統使密碼說話人能夠在20秒內翻譯出3行英文，而不是像現有破譯密碼機那樣通常需要至少30分鐘。這些密碼通譯員參加了太平洋戰場上的主要海軍陸戰隊行動，使美國海軍陸戰隊在整個戰爭中獲得了關鍵優勢。例如，在長達近1個月的硫磺島戰役中，6名海軍陸戰隊的納瓦霍密碼交談員成功地傳送了800多條信息，沒有出現任何錯誤。美國海軍陸戰隊稱如果沒有使用納瓦霍密碼，海軍陸戰隊永遠無法攻克硫磺島。在戰爭結束時，納瓦霍密碼仍然沒有被破解。

從以上幾個簡單的例子中可以看出，從古至今，網絡安全的思想在人類發展的歷史中起到非常重要的作用，“零信任”思想一直貫穿其中，即減少信任，提高警惕，最小化風險。