老柳谈安全 | 从零信任架构1.0开始：与狼共舞带毒生存-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

Oracle RAC复杂架构切换实践，DRCC助力卷烟厂MES系统实现分钟级容灾切换

2025-09-08

观盛大阅兵仪式祝伟大祖国强盛

2025-09-03

全行业聚力国产化转型！2025年国产数据库赋能培训（第二期）圆满落幕

2025-09-01

南京市中医院信息中心副主任国强：体系引领数智赋能筑牢智慧医疗数据安全防线

2025-09-01

数智医疗安全护航｜美创亮相2025数字医学与健康大会(DMHC)

2025-08-25

老柳谈安全 | 从零信任架构1.0开始：与狼共舞带毒生存

发布时间：2020-05-21 阅读次数： 669 次

零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后，近期美创科技零信任架构即将升级为2.0版本，以更好的满足数据安全和网络安全的诉求。

零信任架构1.0包含四大基本原则和六大实践原则，具体内容如上图所示。在本篇文章中主要讲四大基本原则之一的“与狼共舞、带毒生存”，这也是是零信任架构的核心理念。

网络中存在坏人已经成为共识，我们在《为什么传统边界安全会失效》一文中已经做了详细的阐述，在《从漏洞为王到携漏生存》一文中又从另一个角度阐述了边界失效以及与狼共舞的必然性。“企业不应该信任内部和外部的任何人、事和物”是所有各种流派零信任架构的基础性理念，“与狼共舞，带毒生存”则是这种基础理念在美创零信任架构中的体现和表达。

与狼共舞带毒生存，是零信任架构的核心理念

“与狼共舞，带毒生存”的基础原则需要我们采用各种不同的安全措施，确保在不安全的环境中保证保护目标的安全。“与狼共舞，带毒生存”承认公共区域和半公共区域的存在，在这些区域中会有你认识的和不认识的坏人出没，我们需要和这些可能的坏人共生共存，保障需要保护的目标资产的安全。

接下来我们从人、网络、终端、应用、账户等不同角度来认识“与狼共舞，带毒生存”。

我们每天都和不同的人在打交道，大家都知道人是复杂的，人不仅是理性和非理性的综合体，还很容易疲倦。理性的人会不断计算得失来进行行动的衡量；非理性的人则完全不可预估；疲倦的人，缺乏专注度的人则很容易做错事。比如，刚刚和你讨论问题的同时可能会在下一刻情绪失控，电脑高手也会在疲倦的半夜发出错误指令，更不要说那些在你设备上下载木马的网络好友。

现在的个人网络可以连接到全球各地，不只有安全级别高的网络也有很多安全级别低的网络，每天都会有各种人在我们的网络上浏览。每个设备终端上的应用程序都不可避免的会有漏洞，而且每个漏洞都是你无法观察的通道，更加不用说你是否清楚知道自己的应用程序是否被注入，是否被劫持。

我们每个终端上都安装着杀毒软件，但每个人都知道无法确保自己的终端是否有病毒驻留，是否有木马和后门驻留。网络内的终端有多少终端存在着偷窥者，破坏者和控制者，只有发生了才知道，甚至于很多非破坏性操作即使发生在眼皮底下也无法被感知。

网络充满坏人，是所有安全课题的出发点

NIST宣布实践了40多年的复杂密码机制失败，表现出了账户密码这个简单命题的管理复杂性。生物识别等精确身份验证体系近几年不断爆出的验证和盗用事件也无时不在提醒生物识别机制是多么的不可靠。“确认我是我”，从账户体系诞生以来几十年的演进依然是安全的最大命题之一。

无论是人、网络、终端、应用还是账户等各种问题都在不断的告诉我们，网络环境是多么的不可靠。承认我们的网络是充满坏人的，应该是所有安全课题的出发点，所有的安全解决方案都需要建立在这个前提之下，简单的说就是“与狼共舞，带毒生存”。