第1章 为什么是零信任
“零信任”已经成为网络安全行业的一个“营销”词汇,以至于安全圈人人言必谈“零信任”。最常见的说法,如“从不信任,始终验证(Never Trust,Always Verify)”等,有各种解读。那么,到底什么是零信任?零信任思想因何而来?什么是零信任的本质?为了更好地回答这些问题,不妨,让我们简单回顾一下网络安全演进的历史。
“以史为镜,可以知兴替。”事物发展无论好坏,都能给我们有益的启示。零信任并非“无源之水,无本之木”。追溯零信任的思想,其实在安全发展历史上一直存在。
中国古代兵书《六韬》(又称为《太公六韬》或《太公兵法》)中的“阴符”和“阴书”,据说是由西周的开国功臣太公望(又名吕尚或姜子牙,公元前1128—公元前1016)所著。书中以周文王和周武王与太公望问答的形式阐述军事理论,其中《龙韬·阴符》篇和《龙韬·阴书》篇,讲述了君主如何在战争中与在外的将领进行保密通信,这算是我国网络安全思想的起源,其目的就是最小化风险,这是“零信任”的最核心的思想。
公元前1世纪时的恺撒(Caesar)密码被公认为密码安全历史上的里程碑。恺撒密码是公元前1世纪在高卢战争时被使用的,它将英文字母向前移动k位,从而生成字母替代的密表。如k=5,则密文字母与明文对应关系如表1-1所示。k就是最早的文字密钥。通过恺撒密码可实现对信息传输的加密。
表1-1 恺撒密码明密文对应表
在第二次世界大战中,美国海军陆战队挑选了29名纳瓦霍人,即纳瓦霍密码说话者,他们根据复杂的、不成文的纳瓦霍语言创造了一套密码。该密码主要使用单词联想,将纳瓦霍语单词分配给关键短语和军事战术。这个系统使密码说话人能够在20秒内翻译出3行英文,而不是像现有破译密码机那样通常需要至少30分钟。这些密码通译员参加了太平洋战场上的主要海军陆战队行动,使美国海军陆战队在整个战争中获得了关键优势。例如,在长达近1个月的硫磺岛战役中,6名海军陆战队的纳瓦霍密码交谈员成功地传送了800多条信息,没有出现任何错误。美国海军陆战队称如果没有使用纳瓦霍密码,海军陆战队永远无法攻克硫磺岛。在战争结束时,纳瓦霍密码仍然没有被破解。
从以上几个简单的例子中可以看出,从古至今,网络安全的思想在人类发展的历史中起到非常重要的作用,“零信任”思想一直贯穿其中,即减少信任,提高警惕,最小化风险。