如何从传统的网络安全信任体系升级到零信任？

随着业务发展和安全的威胁变化，安全风险逐步从外部扩展到内部网络且速度越来越快，以往的安全设备聚焦在某个点或某个区域的有特定安全规则的防护，很难检测确认基于内部访问的安全风险（例如0day攻击或是用已泄漏的 VPN 账户对内部的访问等）；另外大量的误报或未收敛的安全告警也将真正的攻击淹没在海量日志中；现有的安全设备也很难实现对攻击过程的整体回溯

它的原则是基于所有的资源都不是天生可信，需要经过评估；对资源的访问需要持续验证，永不信任。

1、零信任首先要解决的是综合验证（增强身份治理），类似于企业的统一身份验证（用户常用的登陆场景：如IP、浏览器、Cookie、系统版本、终端安全软件、日常访问时间、访问的业务系统等）

2、要有获取内网数据、分析内网日志的探针设备和关联分析能力。能够对接 FW、VPN、IPS、IDS、WAF 设备的日志，综合分析并收敛整合确实存在安全风险的日志，能够持续学习优化

3、具备攻击的全局视野并呈现攻击链（包括整合信息情报等）

因此转型升级到零信任的架构首先是观念的升级，从最终的效果上评估最终实现内外网无差别的访问体验和安全防护。一般优先考虑访问控制，然后逐步完善并优化，现有的安全设备接入零信任架构（至少完成日志的接入）