零信模型的背景需求

经过近两年的集中开发，将一个从2014年开始设计的产品逐步落地，整个过程也历经风风雨雨，现在也终于有时间可以静下心来写一点总结的材料，同时也将一些产品设计过程中的感悟落笔，继续用这个号写一些事情。

零信安全模型是Forrester研究所提出的一个安全模型，在这个系统开发之初，我们就选择它作为了我们的理论支撑，今天我们就聊聊这个安全模型的背景需求。

我们知道计算网络的发展是快速的，如果将每个计算单元比喻成一个独立的“人”，那么数百人或者数千“人”组成一个计算网络，在传统的安全方案里面，只会将一群“人”分到一个独立的区域，我们称为“房间”，为了保护这群“人”，会在“房间”的出入口，如大门处部署安全设备，比如说防火墙等，专门检查进出的“人”，是否得“病”，如果得“病”，就不容许进入“房间”，防止给其他“人”带来危害。这种模式不关心房间内的人员情况。在最初的网络初连时代，这种保护还是有效的，但是随着网络规模的迅速扩展，越来越大的内部网络，这种模式却越来越难以满足安全要求了。

在网络早期，每个网络，或者“房间”内的“人”数量有限，一旦得“病”，很容易被发现，不会蔓延开来。

但是现在，每个“房间”里的“人”越来越多，从原来的个位数，增加到了几百，几千，这时候，每个“人”生病的概率就很大了，一旦有“人”得病，就会迅速蔓延。而随着虚拟化、云计算的发展和建设，每朵云就如同居住了上万“人”，几十万“人”的一座“城市”，而只有“城市”的出入口才能检查进出城市的“人”有没有得病。这种模式显然无法满足现代网络的发展要求，所以云环境中的安全事件也比较多。

因此在这种前提下，我们迫切需要一个新的安全模型，用来解决这种“拥挤”造成的安全问题，零信模型就是在这个背景下产生的。综上所述，零信模型的应用有个前提：就是之前被认为“安全”的或者“内网”的规模足够大，传统的分区分域的方式已经无法继续提供完整的保护。

零信安全模型，主要做的工作就是将安全控制粒度细化到具体每个人，下文里我们详细说说。