技术动态 > 正文
关于零信任架构在视频监控网应用有效性的思考
2021/8/18 09:25   中国安防   杨钒   关键字:零信任 架构 视频监控      浏览量:
随着云计算、大数据、物联网等技术的不断发展和广泛应用,IT技术设施变得越来越多样,信息化网络的边界越来越模糊,信息系统的互联互通将被更多的终端访问,使得当前的网络系统越来越复杂,这种复杂性让传统的基于边界防御的网络安全防护策略显得有心无力。同时,基于边界防御的网络安全防护对于内部的攻击和边界突破后的横向攻击显得无能为力。这种复杂性导致新的网络安全理念及模型出现,即“零信任”。
  一、零信任和零信任架构
  1、什么是零信任
  据《NIST零信任架构》中描述,零信任是一种以资源保护为核心的网络安全范式,其前提是信任从来不应该被隐式授予,而是必须持续地评估,零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。[1]在《零信任系统技术规范》中认为,零信任是一种网络安全防护理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其关键是打破信任和网络位置的默认绑定关系。[2]区别于传统边界的安全防护策略,零信任将防护重点由网段向资源缩进,认为网络环境是不安全的,网络位置不再与访问权限挂钩,并且开展实时的、持续的评估,动态调整访问权限。零信任依托多源数据和多样技术,主要聚焦身份验证和授权两个基本领域,确保身份可信和请求合法。
  零信任建立于以下基本假设之上:
  (1)环境是不安全的,内部威胁也无法避免。
  (2)资源访问过程中涉及的所有对象默认均不可信。
  (3)每个对象自身的安全性是动态变化的。
  2、零信任架构的含义
  《NIST零信任架构》中对于零信任架构的定义为:“零信任架构是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划和访问策略构建而成。[3]”

  图1 核心零信任逻辑组件[1]
  零信任架构主要包括策略决策点、策略执行点和外部支撑系统三个核心逻辑架构。策略执行点由策略引擎和策略管理器构成,策略引擎负责最终决定是否授予制定访问主体对资源的访问权限,策略管理器负责通过命令策略执行点的方式建立以及切断访问主体与资源之间的通信路径;策略执行点负责启用、监视并最终终止访问主体和资源之间的连接;外部支撑系统提供其他数据源的输入和策略规则供决策使用。
  零信任架构的设计和部署需要遵循以下原则:
  (1)所有数据源和计算服务都是资源。
  (2)所有通信都必须以最安全的方式进行。
  (3)对资源的访问授权是基于每个链接的。
  (4)对资源的访问权限由动态策略(包括客户身份、应用和请求资产的可观测状态)决定,也可能包括其他行为属性(包括自动化的用户分析、设备分析、度量到的与已观测到的使用模式的偏差)。
  (5)资产的完整性和安全态势应被实时监控和持续测量。
  (6)所有资源的访问控制实行动态化管理,在资源访问被允许之前严格强制执行。
  (7)应尽可能全面地收集资产、网络基础设施及通信的状态信息,通过分析利用,从而改善网络安全态势。
  二、当前视频监控网络安全存在的问题
  进入二十一世纪以来,随着宽带网络技术和数字处理技术的快速发展,以及音视频编解码效率的提升,视频监控系统实现了由模拟监控系统、数字监控系统向全数字大网络化的视频监控系统转换,视频监控网络不再受地域和数量的限制,不同单位和企业之间的视频监控网络也实现了互联互通,在实现视频监控资源充分利用的同时,也对资源的访问控制提出了新的挑战。
  1、内部接入节点分布广、可信度低
  视频监控网络建设的首要目标是实现足够区域的覆盖,导致了视频监控网络接入节点的地理分布广、密度低,使得非法设备对视频监控网络的接入变得十分容易,为进一步发现非法访问视频监控网络内的资源创造了有利条件。
  2、视频监控网络建设结构各不相同
  由于视频监控网络的管理者不同,经济实力和技术能力有着较大的差距,使得各自建设的视频监控网络结构差异较大,有自组网建设,也有通过租赁运营商链路建设,有将视频监控平台建设在本地的,也有响应上“云”政策将平台部署在云端的。随着视频监控网络的逐步扩大,其复杂性也越来越高,最终导致安全风险随之迅速增加。
  3、视频监控网络安全设备缺乏联动
  视频监控网络建设不同程度地存在重建设、轻安全的现象,以及受限于发展时间较短,其安全防护市场发展相对缓慢,大多采用传统信息安全行业的防护设备进行安全建设,虽起到了一定效果,但仍缺乏针对性,同时不同安全设备之间各自为战,缺乏有效联系,降低了安全防护效果,也为视频监控网络的安全埋下了不小的隐患。
  4、视频监控网络开放程度越来越高
  随着“雪亮工程”等利民工程的建设,视频监控网络逐步打通,视频监控平台之间通过接口实现互联互通,视频监控数据部署云端,使资源的利用变得越来越便利。越来越多的接口、服务暴露于网络当中,使得攻击资源目标变得越来越容易。
  5、视频监控资源访问控制策略静态化
  视频监控网络内资源的防护往往依靠边界设备访问控制策略,而这种设备的安全策略大多是在部署时就制定好的,后期只是进行简单的维护,相对于视频监控网络内实时变化的环境和越来越多样化的安全威胁来说,安全策略是静态的,是可用的,但却不够完善。
  三、零信任架构在视频监控网络应用的优势
  零信任“从不信任、持续验证”的原则能够很好地解决视频监控网络的安全状态,零信任架构能够充分发挥各类安全设备和防护技术在视频监控网络的作用。
  1、零信任架构允许将所有的数据源和计算服务视为资源
  通过完善的资源认定,可以有效地明确资源的种类以及需受保护内容和程度。视频监控数据、视频监控平台、数据库、应用系统、服务器以及云端业务,甚至前端摄像机均可视为资源加以保护。
  2、网络位置和访问权限的无关性使得忽略网络规模和结构
  网络位置不再决定访问权限和隐形信任,使得无论网络规模如何扩大、结构如何复杂,都不会改变对访问主体的安全要求,从而试图接入默认信任区域进行资源访问的风险消除。
  3、外部支撑系统实现安全设备价值的充分发挥
  零信任架构中包含对网内资产完整性和安全态势的监控和测量,以及访问主体的行为属性分析,这恰恰是安全设备的重要价值体现。通过安全设备收集和发现的信息,可以支撑对资源的访问权限和动态策略的制定。
  4、零信任架构实现资源隐藏,减少网络暴露
  零信任架构要求所有资源默认为拒绝任何请求,仅接受由零信任访问系统允许的请求,这将使得资源对于未经允许的访问主体是不可见的,可以很大程度上降低资源非必要的网络暴露,减少攻击面。
  5、动态化的资源访问控制策略增强防护时效性
  强化访问主体身份、可访问资源清单、资源访问方式以及资源允许访问方式等控制要素融入资产状态信息,要求满足特定安全基线才能进行访问,从而实现对环境变化的适应性。同时可结合用户画像、资产画像以及行为模型等因素,动态调整对资源的访问控制策略,并进行持续性的信任评价和安全响应。零信任架构能够有效地解决视频监控网络存在的安全问题,是目前行之有效的优选项,必将在视频监控领域大放异彩。
  参考文献
  [1] NIST零信任架构(正式版)中文翻译版本P19
  [2] 零信任系统技术规范 团体标准 P2
  [3] NIST零信任架构(正式版)中文翻译版本P26

微信扫描二维码,关注公众号。