密信零信任安全解决方案简介无签名不信任、无加密不信任、无时戳不信任、始终验证签名！

一、零信任和零信任安全简介

“零信任”这个概念，由时任Forrester研究公司的首席分析师约翰·金德维格(John Kindervag) 于2010年提出来的，核心理念是所有人和物都是不可信的，需要对其访问任何资源的任何请求进行信任管理和安全控制。现在，各大安全厂商都已经推出了各自的零信任安全解决方案，美国国家标准研究院也于2020年8月发布了SP 800-207 《零信任构架》的指导文件，给出了零信任架构(ZTA)的定义，并给出了零信任可以改善企业整体信息技术安全状况的常规部署模型和用例。而随着保护业务系统和数据的压力越来越大，并且攻击变得越来越复杂，企业CIO，CISO和其他高管正在越来越多地认同零信任的概念并实施零信任安全解决方案，以便更有效地适应复杂的网络环境、支持移动办公和保护位于任何位置的用户、设备、应用和数据。

所谓“零信任”，通俗点讲就是不信任任何人和物。零信任是一个安全概念，并没有固定的某项技术，其核心思想是组织不应自动信任其边界之内或之外的任何人和物，必须在授予访问权限之前验证试图连接到各种系统的所有人和物。零信任模型从根本上遏制了城堡和护城河的旧思想，因为云计算和移动办公等新技术得到了广泛应用，城堡和护城河保护方法已经行不通了。应该始终假设网络充满威胁，外部和内部威胁每时每刻都充斥着网络，不能仅仅依靠网络位置来建立信任关系，所有设备、用户和网络流量都应该被认证和授权才能访问各种系统。

但是，目前市场上零信任安全解决方案普遍存在如下三个方面的问题：

只强调身份认证和访问控制的重要。需要复杂的动态持续的信任评估和对访问权限的动态调整，这是因为不知道谁是坏人，只能靠福尔摩斯式的不断甄别，不仅效率太低且容易判断失误，而且搞得系统非常复杂难于管理。
忘了零信任安全的最终目的是什么。任何安全方案的最终目的是为了保护数据，零信任安全也是一样，是为了让“正确的人”访问“正确的服务器”，获取“正确的数据”。
忘了什么技术才是解决信任问题的关键技术！什么技术才能有效保护数据安全！当然是PKI(公钥基础设施)技术，PKI技术就是为了解决网络信任问题而生！为了解决数据安全问题而生！PKI技术彻底解决了(1)数据的机密性(Privacy); (2)数据生产和使用方的身份真实性(Authentication); (3)数据的完整性(Integrity); (4)数据生成行为和使用行为的不可否认性(Non-repudiation)等四大令人头痛(PAIN)的数据安全问题。PKI技术的典型应用是数字签名、加密和时间戳。

密信技术拥有超过15年的PKI技术产品研发和应用服务经验，并建设了密信云密码基础设施，赋能客户端软件-密信App实现全自动邮件加密和文档数字签名。同时，密信技术开放云密码基础设施，提供云密码服务，把密码能力变成云计算的一种资源服务赋能所有客户端软件和互联网应用，让所有软件开发商和互联网服务商无需重复投资建设密码基础设施，而是根据自己的应用需要按需选购密码服务，快速运用密码能力助力业务安全可靠运行。

密信技术在此基础上根据用户对零信任架构的需求提出了自己的基于PKI技术和云密码服务的零信任安全解决方案，与传统网络安全厂商的零信任安全解决方案不同的是，传统安全厂商还是侧重于防护，而我们的解决方案则是侧重于解决信任问题和直接保护被防护的最终目的地—数据。我们认为：PKI技术是解决信任问题和保护数据安全的最有效和最高效的可靠技术。依据《密码法》对密码的定义— “密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。” ，采用密码技术实现对用户的安全认证和对信息进行加密保护，就能解决零信任想要解决的问题，同时也能满足用户的《密码法》合规需求。

二、密信零信任安全解决方案简介密信零信任安全解决方案详情 >

1. 四大基本原则

第一，密信零信任安全解决方案不是要取代现有的各种网络安全解决方案和丢弃现有的各种网络安全防护设备和系统，而是在现有的网络安全防护设备和防护系统上规划和实施零信任安全解决方案，改造现有安全防护系统逐步支持零信任安全。零信任安全不是目的，保护数据资产和确保数据安全才是目的。零信任安全不仅适合于互联网安全，而且适合于物联网安全、车联网安全、工业互联网安全。零信任架构最终将成为行业标准配置，这意味着每个组织都在零信任旅程中，而网络安全实际上一直在通往零信任安全方向不断发展中!

第二，零信任安全体系建设并无标准流程，组织需要根据自身业务安全需求选择合适的技术方案和建设方案。零信任安全体系建设不可能一蹴而就，组织需要根据现有的安全基础设施做出按部署实施的规划，在某个技术措施充分测试后逐步实施。零信任安全体系建设需要组织各个部门的参与和配合，需要建立一个自上而下的项目管理机制，促进项目顺利推进实施。

第三，零信任安全的根本任务是保护数据不会被非法获取，不相信任何人和物，无论人和物在何处！网络安全的未来发展方向是彻底解决信任问题，而不是提升防护能力，网络因信任而安全！网络安全的任务是为了保护数据，数据因加密而安全。

第四，密信零信任安全解决方案全面采用PKI技术实现强身份认证、数字签名、加密和时间戳，我们不信任没有数字签名的身份、不信任没有数字签名的数据、不信任没有加密的数据、不信任没有时间戳的时间、不信任没有位置戳的位置信息。

密信零信任安全解决方案可以总结为四句短语：无签名不信任、无加密不信任、无时戳不信任、始终验证签名。也就是：只信任有数字签名的身份(人/物/数据)、每次访问所需资源必须出示数字身份并验证、所有数据都用证书加密，用有权使用者的证书加密，只有有权访问者才能解密、所有数据都应该有时间戳。

2. 解决方案简介

密信零信任安全解决方案基于PKI技术，依托已经建设的密信云密码基础设施和已经提供的密信云密码服务，为用户提供可靠的零信任安全，不仅解决信任问题，最重要的是解决所有安全方案的目的地—数据安全问题，用数字签名和加密来保护数据安全。如下图所示，密信零信任安全解决方案主要有三个部分组成：统一身份认证系统、安全策略执行系统和密码服务系统，而密码服务系统主要由CA证书系统、密钥管理(KM)系统、时间戳系统和数据加密服务系统(包括数字签名服务)组成。

无论是人和物(包括终端设备、网络设备、服务器、物体、工业设备、车辆等等)，每个个体都必须有两张数字证书(签名证书和加密证书)，由CA系统和KM系统共同为个体签发数字证书，用于证明自己的数字身份和用于数据加密。这个是密信零信任安全解决方案的核心，也是目前同其他零信任安全方案不同之处，我们的方案是每个个体都要通过实名认证而获得可信数字身份，而不是匿名方式的不可信身份，使得后面的身份认证系统和安全策略执行系统变得很简单了，也使得信任管理更简单。

每个个体都有数字身份，可根据业务需要把人和物分成不同级别的身份而签发不同认证级别的签名证书，这同现实世界的不同的应用场景使用不同的证件一样。人或物如果需要访问数据资源，则需要出示相应的签名证书来证明自己的身份，身份认证系统通过验证用户的数字签名而识别其身份是否可信，如果不可信，则直接通不过。如果可信，则由安全策略执行系统来判断用户是否能访问所请求的资源。组织必须根据业务需要制定不同的安全策略，如不同身份认证级别的用户可以访问不同的数据资源，制定好安全策略后，就可以由安全策略执行系统来控制用户能访问哪些资源了。当然，前提是用户能通过可信身份认证。

第三个重要的系统是数据加密服务系统，许多零信任安全方案并没有这块，我们认为这块非常重要，因为任何安全方案的最终目的是为了保护数据，零信任安全也是一样。数据加密服务系统由数字签名系统、加密系统和时间戳系统构成，为数据提供数字签名服务来证明数据的所有者身份、数据的生产者身份，为数据提供加密服务，数据只有是密文才会让数据失去被盗的价值，才会让安全防护系统更简单。还为数据提供时间戳服务，来证明数据生产时间，这对于需要事后审计和验证的应用场景非常重要。

简单来讲，密信零信任安全解决方案是基于PKI技术的身份认证和数据加密解决方案，类似于现实世界的实名乘坐飞机旅行，通过实名认证乘机人和航空公司资质认定来确保飞机旅行安全。而目前市场上的零信任解决方案，需要复杂的动态持续信任评估和对访问权限的动态调整，这是由于非实名认证不知道谁是坏人，只能靠福尔摩斯式的不断甄别，效率太低且容易判断失误。

三、密信零信任安全解决方案优势分析

密信零信任安全解决方案具有技术更先进、架构更简单、使用更容易、数据更安全等四大特点，能满足用户对零信任安全部署的应用需求，确保用户能在现有网络安全架构基础上，只需做适当的改造就能有效地适应日益复杂的网络环境，支持移动办公和保护位于任何位置的用户、设备、应用和数据。

1.技术更先进
零信任是要解决信任问题，而信任服务就是CA证书服务，PKI技术是解决信任问题的唯一可靠技术。同时，安全除了网络防护技术外，实际上最安全的保护就是加密，安全的目的就是为了保护数据，数据加密了就安全了，因失去了被攻击的价值而安全，这是终极安全。而PKI技术的一个重要应用就是用证书加密数据。所以说，密信零信任安全解决方案采用PKI技术，采用密码学来彻底解决信任问题和安全问题，这个方案更先进，并同时满足了用户的《密码法》的合规需求。

2.数据更安全
这是密信零信任安全解决方案的最大亮点，找准了安全的真谛就是为了保护数据，所以，加密每一个需要保护的数据实现全程密文传输和密文存储，这有这样才能真正保护数据安全。如邮件安全，在写好邮件后就自动用证书加密，不仅实现邮件机密信息的端到端加密安全保护，而且也是以密文方式保存在邮件服务器中，确保邮件中机密信息的“一生”安全！

3.架构更简单
密信零信任安全解决方案由于采用了数字证书方式实现强身份认证，不仅比用户名/口令方式更安全，而且更简单，无需做更多的持续的动态信任评估，使得零信任架构更简单，更容易实施，并且实施成本更低。