从“疫情防控”视角来看“零信任”重要性

发布时间 2021-08-02

新冠肺炎疫情自2020年春节前夕“汹汹”来袭至今虽一直存在,但处于持续向好态势。近日却因一趟航班引发机场防疫失守,多条传播链令疫情扩散全国,再次牵动全国人民的心。


1.png


暴露的防控弱点值得深刻反思……


疫情不断变化,时间就是生命,拼的是检测、响应速度。与生物安全同为国家安全体系的网络安全,也有类似洞察。


动态安全模型的雏形P2DR,可以用数学公式来表达安全的要求,既:Pt>Dt+Rt。


P2DR模型给出了安全的明确定义:“及时地检测和响应就是安全”,“及时地检测和恢复就是安全”。


这样的定义为安全问题的解决给出了明确的方向,即提高系统的防护时间,降低检测时间和响应时间。


圣塔菲研究所经济学家布莱恩亚瑟专门研究技术增长的动态过程,他认为所有的新技术都源于已有技术的组合。

——凯文凯利:《必然》


全球知名咨询公司Forrester提出“零信任”一词,并继续阐述了其七大支柱。但笔者认为零信任不过是P2DR模型思想的重混,其核心思想依然延续着P2DR模型。


七大支柱中的“可见性与分析”、“自动化与编排”就是检测与响应,它们用双环串起了相对独立的负载、网络、设备和人,无时无刻地强调检测和响应。


可见性与分析:SIEM、UEBA等,能够实时地观察正在发生的事情并更智能地定向防御;


自动化与编排:编排连接安全平台,并协助管理不同的安全系统,以集成的方式工作,大大减少体力劳动和事件反应时间,并降低成本。


2.png


怎样理解“检测”?


以某市为例,在当地出现确诊病例后,通过对确诊患者进行流行病学调查,研判其密接者、次密接触者,迅速采取了重点区域相关人员核酸检测行动。


同步划定不同等级疫情风险区域,并对这些区域采取隔离、场所消杀、人员定期核酸检测和居家隔离等“响应”措施。


在“抗疫情、抓经济、促发展”和“疫情防控精细化管理”需求的驱动下,不能因为某地出现了确诊病例就封锁整个城市,拒绝一切与外部的人员往来。


早在去年疫情爆发之初,党中央就要求通过强化社区防控网格化管理来打好疫情防控阻击战。


社区网格化管理的最大特点是把城市的街道和社区按照一定标准细化分成若干“格”以实现分条块管理,从而提高社区服务管理的精细化水平。


这种精细化到小区、楼栋、单元的隔离措施类似于零信任的微隔离技术。


零信任厂商Illumio将微隔离进行了称之为“自适应隔离”的拆分,实现了粗粒度隔离、微隔离、纳米隔离、用户隔离等不同隔离级别。


3.png


以上是发生疫情城市的“响应”措施,那么其他城市会采取什么“响应”措施呢?


目前主要的措施之一是增加对来自疫情城市人员的限制。


具体来说,这些从疫情城市出发的人员到了目的地城市的机场、车站、码头、公路出入口等,除了常规的测量体温、出示健康码、行程码外,还会被要求提供48小时内的核酸检测阴性记录方可进入;这只是开始,这些人员将由目的地城市相应社区持续跟踪,如48小时后会被要求再次进行核酸检测、健康状况随访等。另一种极端“响应”则直接不接待14天内有疫情旅居史人员的到访,就地劝返。


在零信任视角下可解读为访问环境信任值下降,导致主体在访问客体过程中被要求经过多因子认证后方能访问,访问过程中对主体进行持续自适应信任评估,随时准备阻断其访问,甚至因访问环境信任值过低,直接拒绝其认证和后续访问。


因此,这些疫情期间精细化防控方式和零信任“从不信任,始终验证”的理念不谋而合。


如果只是在目的地城市机场、车站、码头、公路出入口,这些“边界”上做检测,而不落到社区进行持续健康状况评估和响应的话,可能会产生严重的后果。


安全,是人类最基本也是最重要的需求,网络世界中的安全原则同样适用于物理世界,反之亦然。


应该始终假设网络充满威胁;

外部和内部威胁每时每刻都充斥着网络;

不能仅仅依靠网络位置来建立信任关系;

所有设备、用户和网络流量都应该被认证和授权;

访问控制策略应该是动态的基于尽量多的数据源进行计算和评估。


在安全问题联动性、跨国性、多样性突出,传统安全与非传统安全威胁相互交织,生物、网络等安全挑战明显上升的今天,要求我们在做好防护的同时,集结群体智慧,为找出缓解与消除威胁之道付出持续努力。