文章总结： 该文档指出零信任安全原则依然正确，但许多组织的实施已落后于动态环境需求。文章强调静态策略难以适应云环境、混合工作和AI驱动的身份变化，提出需转向实时身份决策和持续访问评估。建议集成身份治理与行为分析、实施持续数据分类、确保策略随环境演进等实用改进措施。 综合评分： 85 文章分类： 安全建设,解决方案,技术标准,网络安全

零信任未过时 但许多实施已落后于时代

原创

安全419 安全419

安全419

2026年4月27日 17:30 四川

在小说阅读器读本章

去阅读

想象一个城市，安装了交通信号灯之后就再也不去管它。在一开始，规则是合理的：这里停，那里行。但年复一年，交通模式改变了。新的道路出现了。车流量增加了。交通方式本身也发生了变化。曾经改善安全和车流的系统开始导致拥堵和事故，原因不在于交通控制这个想法本身有缺陷，而在于该系统停止了适应现实。

这正是如今许多零信任实施所处的境地。零信任仍然是一个正确的安全原则。持续验证访问而非假设信任的理念比以往任何时候都更具现实意义。但挑战在于，许多组织在高度动态的环境中实施的却是固定不变的零信任框架。云 adoption、混合工作、自动化和 AI 驱动的流程已经改变了身份的行为方式和数据的移动方式。严重依赖静态策略和低频审查的安全模型难以跟上节奏。

对于安全领导者来说，问题不再是零信任是否为正确的战略，而是它是否反映了真实的访问路径——尤其是对于非人类身份和敏感数据移动。如果你无法映射和衡量这些路径，你就没有零信任，你有的只是书面工作。

零信任何时变得过于僵化

早期的零信任计划正确地聚焦于将信任从网络转移到身份。认证得到加强，设备得到检查，并根据与角色或组别相关的预定义规则授予访问权限。对许多组织而言，这代表了一次重大进步。零信任是从“网络内部=可信”的转变，转向基于身份、上下文和特定资源，对每次请求决定是否授予访问权限。

然而，随着时间的推移，这些规则常常变成了固化的假设。角色改变了，但访问权限并不总能随之变化。例外情况不断累积。审查每季度或每年进行一次，即使访问模式每天都在变化。

与此同时，非人类身份的数量迅速增长。服务账户、API、自动化工具和 AI 驱动的流程开始昼夜不停地访问系统和数据。现在的难点不再是“零信任”这个口号，而是在身份、授权和数据流持续变化的情况下，让这些决策保持准确。

下面是一个可能发生的真实场景。某个组织为支持一个特定的云迁移项目创建了一个服务账户，在项目结束很久之后，该账户仍保留着广泛的访问权限。在零信任模型下，该账户继续成功通过认证，因为它满足每一项已定义的策略要求。但未被注意到的是，它正在访问早已不再需要访问的敏感数据存储。如果这样的账户最终被入侵，攻击者根本不需要绕过零信任控制。他们只需使用几个月前就应该被移除的权限即可。

这种暴露风险并非源于忽视零信任原则，而是源于在身份和访问需求不断变化的环境中过于僵化地应用了零信任原则。

迈向实时身份决策及其为何重要

研究数据显示，被泄露的凭证仍然是安全事件的主要诱因之一，参与造成了16%的数据泄露。结合过高的权限，被盗的凭证会导致最糟糕的安全状况——入侵事件。在许多案例中，攻击者利用的并不是零日漏洞。他们利用的是在技术上符合策略但放在上下文中已不再合理的访问权限。

现代的零信任模型正在演进以应对这一现实。组织不再将访问视为一次性决策，而是开始使用实时上下文和行为来持续评估访问。

实时身份决策不仅关注身份能否通过认证。它还考虑该身份的行为方式、正在访问哪些数据，以及活动是否与既定模式和业务意图一致。然后可以动态调整访问决策——这可能意味着触发升级认证、限制对敏感数据的访问，或暂时挂起活动以待审查。

这种方法与现代环境的运行方式更加契合。访问不再是一项被授予后就被遗忘的静态权限。它是一种随着角色、设备和工作负载变化而不断变化的持续交互。

提升零信任模型的实用步骤

重新评估零信任并不需要彻底推倒重来。大多数组织已经具备了所需的许多组件。关键在于改进它们之间的连接和使用方式。

安全团队可以从审视当前如何做出访问决策开始。如果访问仍然主要由定期审查的静态组成员身份或角色分配驱动，这表明模型可能需要调整。

接下来，他们可以将身份治理与访问执行更紧密地集成。能够提供有效权限、未使用的授权和异常行为可见性的工具，可以帮助安全团队更早地识别风险。在自动化支持下进行的持续访问审查，远比手动的认证周期更有效。

行为分析也扮演着重要角色。能够追踪用户和非人类身份如何与系统和数据交互的身份感知监控工具，可以为自适应控制提供所需的上下文。这使得组织能够做出相称的响应，而不是采用拖慢业务的一刀切限制。

组织应该实施持续的数据发现和分类。这些实践有助于确保在数据移动、更改、组合以及业务流程改变某些数据集的重要性时，敏感度标签保持准确。然后，这些标签可以自动驱动策略，基于有效访问、数据敏感性和上下文（而非静态角色）来限制共享、要求更强的认证、限制下载和泄露路径，或强制加密。

最后，组织应确保零信任策略随环境一起演进。当引入新的云服务、AI工具和自动化平台时，应在部署过程中（而不是几个月后）重新评估访问模型。

与现实同步的零信任

零信任从来就不是静态的。它旨在帮助组织在不确定和不断变化的环境中做出更好的访问决策。

如今，不确定性已成为常态，身份是流动的，数据在持续移动。自动化和AI同时加速了机遇和风险。那些调整其零信任模型以包含实时身份决策的安全领导者，可以获得更好的可见性、更快的响应速度以及对其控制措施的更强信心。

参考链接：

https://www.cpomagazine.com/cyber-security/is-zero-trust-broken-no-but-many-implementations-are-stuck-in-the-past/

END

✦

推荐阅读

✦

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全419 安全419 安全419《零信任未过时 但许多实施已落后于时代》