NIST《零信任安全架构标准》的52条基本观点

NIST（美国国家标准与技术研究院）《零信任安全架构标准》的52条基本观点概述如下：

1. 零信任定义：零信任（Zero Trust，ZT）代表网络安全最佳实践，将防御重心从静态网络边界转移到用户、设备和资源上。

2. 网络假设：零信任安全模型假设网络已存在攻击者，且内网与外网无区别，不再默认内网可信。

3. 架构宗旨：减少攻击者资源暴露，主机系统被攻陷时，最小化或防止攻击在企业内部横向扩展。

4. 保护重心：保护资源而非网段，网络位置不再是资源安全的主要依据。

5. 信任原则：ZTA环境不包含对系统和用户的隐含信任，与物理或网络位置无关，需通过身份验证和授权才可访问资源。

6. 转型过程：向零信任架构转型是漫长旅程，非简单置换现有基础设施，企业将以混合模式运作很长时间。

7. 零信任非单一技术：零信任是理念、战略、架构，与组织风险评估相关，许多组织已拥有部分零信任元素。

8. 边界防御不足：基于边界的网络安全控制已显不足，一旦突破边界，攻击者可无障碍横向攻击。

9. 数据保护：零信任侧重数据保护，涉及对资源的最小化授权访问，持续验证身份和权限。

10. 零信任历史：零信任概念早于“零信任”一词出现，国防信息系统局和国防部最早发布相关研究。

11. 零信任提出者：“零信任”由约翰·金德瓦格在Forrester报告中提出。

12. 信任评估：零信任的前提是信任需持续评估，而非隐式授予。

13. 端到端架构：零信任是端到端网络安全架构，包括身份、证书、访问管理等因素。

14. 授权访问：零信任允许授权主体访问，同时消除其他主体非授权访问。

15. 资源定义：所有数据源和计算服务均视为资源。

16. 通信安全：无论网络位置如何，所有通信应以最安全方式进行，保证机密性、完整性和源身份认证。祥游

17. 访问授权：对企业资源的访问授权基于每个连接，每个连接都评估请求者的信任。

18. 动态策略：资源访问权限由动态策略决定，包括客户身份、应用、用户行为属性、设备特征等。

19. 行为属性：包括自动化用户分析、设备分析、与观测使用模式偏差的度量。

20. 零信任策略：基于组织机构分配给用户、数据资产或应用的属性的访问规则集。

21. 策略变化：资源访问和操作权限策略可根据资源/数据的敏感性变化。

22. 设备安全：没有设备天生可信，需确保所有设备处于最安全状态，并监视以确保持续安全。

23. 身份验证：资源访问前，身份验证和授权是动态持续评估的循环过程。

24. 持续监视：整个用户交互过程应持续监视，可能重新进行身份认证和授权。

25. 信息收集：企业应收集尽量多关于网络基础设施和通信当前状态的信息，以提高网络安全。

26. 零信任核心组件：包括策略引擎（PE）、策略管理器（PA）、策略执行点（PEP）。

    策略引擎（PE）：负责用户授权，使用企业安全策略及外部信息源作为信任算法输入。

    策略管理器（PA）：销启生成访问资源的身份验证令牌或凭证，与PE配对使用。

    策略执行点（PEP）：启用、监视并终止访问主体与资源间的连接，分为客户端和资源端。

27. 基于SDP的ZTA：客户端安装agent，通过策略管理器PA和策略引擎PE评估授权，配置连接通道，加密数据流。

28. 基于安全区的部署：网关驻留在资源安全区边界，适用于陈旧应用或无法独立部署网关的本地数据中心。

29. 基于资源门户的ZTA：无需在所有客户端安装软件组件，但设备信息有限，只能一次性扫描和分析。

30. 设备应用沙箱：用户在设备沙箱中运行已批准应用，PEP拒绝其他应用访问，但需企业维护沙盒中应用。

31. 信任算法：策略引擎PE根据信任算法得分授予或拒绝对资源的访问。

32. 信任算法输入：包括设备资产安全状况、用户身份属性、MFA网络位置、数据敏感度、资产配置和威胁情报。

33. 信任算法实现：基于分数或上下文评估访问请求。

34. 使用场景一：分支机构访问总部，员工从任何工作地点安全访问公司资源。

35. 使用场景二：企业使用多个云提供商，应用程序直接连接到数据源，无需通过企业网络连接。

36. 使用场景三：第三方访客或外包服务人员访问，实施零信任原则隐藏企业资源。

37. 使用场景四：跨企业协作，涉及不同企业员工访问共享数据库。

38. 共存期：新建系统可实施零信任架构，但企业不太可能在单一技术更迭周期内全部迁移，会有共存期。

39. 前期调查：引入零信任前，应对资产、用户、数据流和工作流进行调查。

40. 了解主体：PE需了解企业主体，包括人和非人类实体，特殊权限用户需额外审查。

41. 识别管理设备：零信任架构要求识别和管理硬件组件和数字制品，配置、调查和更新企业资产。

42. 良好候选对象：利用基于云的资源或远程员工的业谨斗销务流程是零信任架构的良好候选。

43. 过渡策略：从低风险业务流程开始过渡，获得经验后，更关键的业务流程成为候选。

44. 确定资源：确定使用或受影响的上下游资源和实体，影响零信任架构迁移选择。

45. 选择方案因素一：是否要求在终端资产上安装组件，影响非企业资产访问的业务流程。

46. 选择方案因素二：业务流程资源完全存在于企业本地时，解决方案是否可行。

47. 选择方案因素三：是否提供可分析的交互记录，反馈到PE中用于访问决策。

48. 报告模式：新业务工作流可在“报告模式”运行一段时间，确保策略有效可行。

49. 误解纠正：零信任架构非单一框架或解决方案集合，与现有网络安全观兼容，是战略的演变。

50. 避免单一厂商：采取单一厂商解决方案完成零信任架构不可能，且导致供应商锁定。

51. SDP框架：云安全联盟为软件定义边界（SDP）开发框架，在ZTA中也有用。

52. 攻击演变：面对ZTA，攻击可能扩展为以MFA为目标，或重点关注尚未应用ZTA原则的业务流程。

以上是对NIST《零信任安全架构标准》52条基本观点的详细概述，涵盖了零信任的核心概念、架构、组件、实现方式、使用场景以及面临的挑战和应对策略。