第1章 零信任的基本概念

在這個網絡監控無處不在的時代，無論是誰，都很難確定他是值得信任的，也很難對信任本身給出定義。你能相信通過互聯網發送的流量是安全的，未被監聽嗎？當然不能！將光纖租借給你的提供商呢？給數據中心布線的合同工呢？

正如愛德華·斯諾登（Edward Snowden）和馬克·科雷恩（Mark Klein）等人所揭露的，有美國政府背景的間諜組織始終在監視網絡流量。得知這些間諜組織試圖進入大型組織的數據中心后，整個世界都為之震驚。他們為何這樣做呢？其實如果你身處他們的位置，也會這樣做，尤其是知道數據未經加密時。

“數據中心內的系統和流量是值得信任的”這種假設并不成立。很多年前，基于網絡邊界的安全防護合乎邏輯，但對現代網絡及其使用模式而言，這種做法不再適用，因為只要攻陷一臺主機或一條鏈路，攻擊者便可在所謂“安全”的基礎設施內暢行無阻。

你可能認為，根本不可能通過網絡攻擊擾亂核電站和電網等重要基礎設施的正常運行，但科洛尼爾管道（美國最大的成品油管道運營商）和印度庫丹庫拉姆核電站都遭受了這樣的攻擊，這表明重要基礎設施將繼續成為黑客眼中的高價值攻擊目標。這兩次攻擊有何相同之處呢？

在這兩個案例中，安全措施都很糟糕。在第一個攻擊案例中，攻擊者利用了如下一點：科洛尼爾管道網絡的虛擬專用網絡（VPN）連接可能使用的是明文密碼，且沒有采用多因素認證（MFA）。在第二個攻擊案例中，在一名印度核電站員工使用的計算機上發現了惡意軟件，而該計算機連接到了管理網絡中的服務器。一旦進入管理網絡，攻擊者便可暢行無阻，因為網絡內部的系統和流量默認是可信的。

零信任旨在解決在網絡內部默認采取信任態度所帶來的固有問題，有效地確保網絡內部的通信和訪問是安全的，無須考慮傳輸層的物理安全。這可謂志存高遠，但借助當今強大的加密算法和自動化系統，這樣的愿景完全可以實現。