零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始，从2010年开始实践，在2015年左右正式形成了零信任架构1.0版本，在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后，近期美创科技零信任架构即将升级为2.0版本，以更好的满足数据安全和网络安全的诉求。

零信任架构1.0包含四大基本原则和六大实践原则，具体内容如上图所示。在本篇文章中主要讲四大基本原则之一的“与狼共舞、带毒生存”，这也是是零信任架构的核心理念。

网络中存在坏人已经成为共识，我们在《为什么传统边界安全会失效》一文中已经做了详细的阐述，在《从漏洞为王到携漏生存》一文中又从另一个角度阐述了边界失效以及与狼共舞的必然性。“企业不应该信任内部和外部的任何人、事和物”是所有各种流派零信任架构的基础性理念，“与狼共舞，带毒生存”则是这种基础理念在美创零信任架构中的体现和表达。

与狼共舞 带毒生存，是零信任架构的核心理念

“与狼共舞，带毒生存”的基础原则需要我们采用各种不同的安全措施，确保在不安全的环境中保证保护目标的安全。“与狼共舞，带毒生存”承认公共区域和半公共区域的存在，在这些区域中会有你认识的和不认识的坏人出没，我们需要和这些可能的坏人共生共存，保障需要保护的目标资产的安全。

接下来我们从人、网络、终端、应用、账户等不同角度来认识“与狼共舞，带毒生存”。

我们每天都和不同的人在打交道，大家都知道人是复杂的，人不仅是理性和非理性的综合体，还很容易疲倦。理性的人会不断计算得失来进行行动的衡量；非理性的人则完全不可预估；疲倦的人，缺乏专注度的人则很容易做错事。比如，刚刚和你讨论问题的同时可能会在下一刻情绪失控，电脑高手也会在疲倦的半夜发出错误指令，更不要说那些在你设备上下载木马的网络好友。

现在的个人网络可以连接到全球各地，不只有安全级别高的网络也有很多安全级别低的网络，每天都会有各种人在我们的网络上浏览。每个设备终端上的应用程序都不可避免的会有漏洞，而且每个漏洞都是你无法观察的通道，更加不用说你是否清楚知道自己的应用程序是否被注入，是否被劫持。

我们每个终端上都安装着杀毒软件，但每个人都知道无法确保自己的终端是否有病毒驻留，是否有木马和后门驻留。网络内的终端有多少终端存在着偷窥者，破坏者和控制者，只有发生了才知道，甚至于很多非破坏性操作即使发生在眼皮底下也无法被感知。

网络充满坏人，是所有安全课题的出发点

NIST宣布实践了40多年的复杂密码机制失败，表现出了账户密码这个简单命题的管理复杂性。生物识别等精确身份验证体系近几年不断爆出的验证和盗用事件也无时不在提醒生物识别机制是多么的不可靠。“确认我是我”，从账户体系诞生以来几十年的演进依然是安全的最大命题之一。

无论是人、网络、终端、应用还是账户等各种问题都在不断的告诉我们，网络环境是多么的不可靠。承认我们的网络是充满坏人的，应该是所有安全课题的出发点，所有的安全解决方案都需要建立在这个前提之下，简单的说就是“与狼共舞，带毒生存”。

“与狼共舞，带毒生存”，简单而言就是在不可靠和不确定性的网络环境中，尽可能的寻找确定性和可掌控的要素，以此为原点展开整个安全命题。资产或者要保护的对象显然是整个网络中确定性最高的要素，安全的命题从网络安全演化为如何在不可靠环境中保护目标资产的安全。

文章来源：美创科技 柳遵梁