發(fā)布時間：2021-09-05 19:02

　　云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)的快速發(fā)展,帶來日趨開放和動態(tài)的網(wǎng)絡邊界,快速增長的用戶群體、靈活的移動辦公模式導致內(nèi)網(wǎng)邊界也日趨復雜與模糊,使得基于邊界的傳統(tǒng)安全防護體系逐漸失效,無法阻止內(nèi)部人攻擊和外部的APT攻擊.零信任安全模型通過建立以用戶身份為中心,用戶、終端設(shè)備、訪問行為為信任決策要素的新安全架構(gòu),對來自企業(yè)內(nèi)外部的所有訪問進行信任評估和動態(tài)訪問控制,減小網(wǎng)絡攻擊面,實現(xiàn)保護企業(yè)數(shù)據(jù)資源的目標.對零信任理論模型進行了解析,提出了模型的應用思路、實現(xiàn)框架和實現(xiàn)機制,給出了移動互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等應用場景中的可行解決方案,最后還總結(jié)了零信任模型在實際應用中的改進措施. 

【文章來源】：信息安全研究. 2020,6(11)

【文章頁數(shù)】：6 頁

【部分圖文】：

傳統(tǒng)邊界防護安全模型存在的問題

綜上可知，零信任安全模型的核心思想是建立訪問主體（用戶）、運行環(huán)境（計算環(huán)境）、訪問客體（業(yè)務應用及數(shù)據(jù)資源）之間的安全可信關(guān)系，通過持續(xù)鑒權(quán)來建立可信鏈條，確保業(yè)務訪問的動態(tài)安全．如圖2所示，零信任安全模型將認證、訪問和授權(quán)分為3個階段，對每次認證及訪問行為實施動態(tài)信任評估，確保當前階段用戶訪問行為的安全可信．2.2 零信任安全模型應用架構(gòu)

圖3為零信任安全模型應用框架[6]．主體在實施信任評估前均處于不信任狀態(tài)，通過策略引擎和策略管理實施信任評估．策略執(zhí)行點由部署在用戶側(cè)的應用代理和部署在業(yè)務應用前面的網(wǎng)關(guān)組成．應用代理獲取用戶訪問請求，網(wǎng)關(guān)設(shè)備根據(jù)信任評估的結(jié)果，執(zhí)行允許和禁止訪問操作．策略的生成則是依賴于對用戶身份、終端計算環(huán)境、應用開展網(wǎng)絡威脅情報收集和IT運行環(huán)境的安全形勢分析和安全事件等，生成安全態(tài)勢，形成決策依據(jù)．

【參考文獻】：
期刊論文
[1]基于零信任的遠程辦公系統(tǒng)安全模型研究與實現(xiàn)[J]. 魏小強.  信息安全研究. 2020(04)



本文編號：3385907