1、企业级安全：16 年发展历程与关键技术解析

企业级安全：16 年发展历程与关键技术解析

1. 企业级安全（ELS）的开端

2002 年，系统安全面临的威胁日益严峻，系统入侵数量急剧增加。人们意识到需要一种更好的安全模型组织方式来预防众多安全漏洞。当时已有大量标准存在，合理应用这些标准被认为是实现这一目标的途径。涉及的标准组织包括 OASIS、NIST、ISO、IETF 和 W3C 等。

为消除常见漏洞，工作从关注密码和账户维护开始。密码问题是众多漏洞的根源，而过时、维护不善的账户会引发大量权限提升漏洞。于是，所有系统实体采用公钥基础设施（PKI），提供基于“你知道的东西（解锁证书的密码）”和“你拥有的东西（只有所有者能访问的私钥）”的双因素身份验证。同时，国防部拥有完善的证书颁发机构（CA）项目。采用端到端强加密通信架构可消除“网络上”的许多漏洞。最终，决定使用基于声明的系统，虽需要较大的后台支持，但建立后可自动更新。系统将分阶段构建，并在实施前对流程进行实验验证。

早期 ELS 发展的重要成果是确立了基本原则。最初的 6 条原则在第一本书完成时增加到 13 条，现在已达 16 条。这些原则不仅为发展提供了指引，还与安全概念直接关联，能追溯决策的影响。

2. 设计原则

以下是 ELS 模型的完整原则列表：
| 序号 | 原则内容 |
| ---- | ---- |
| 0 | 恶意实体存在，系统需在这些嵌入式威胁下运行，而非依赖过滤它们。 |
| 1 | 简单性。新增功能会带来更高的复杂性、更低的可理解性、更难的管理、更高的成本和/或更低的采用率，可能不为组织所接受。 |
| 2 | 可扩展性。任何构建都应能扩展到领域和企业，最终