云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,帶來日趨開放和動(dòng)態(tài)的網(wǎng)絡(luò)邊界,快速增長(zhǎng)的用戶群體、靈活的移動(dòng)辦公模式導(dǎo)致內(nèi)網(wǎng)邊界也日趨復(fù)雜與模糊,使得基于邊界的傳統(tǒng)安全防護(hù)體系逐漸失效,無法阻止內(nèi)部人攻擊和外部的APT攻擊.零信任安全模型通過建立以用戶身份為中心,用戶、終端設(shè)備、訪問行為為信任決策要素的新安全架構(gòu),對(duì)來自企業(yè)內(nèi)外部的所有訪問進(jìn)行信任評(píng)估和動(dòng)態(tài)訪問控制,減小網(wǎng)絡(luò)攻擊面,實(shí)現(xiàn)保護(hù)企業(yè)數(shù)據(jù)資源的目標(biāo).對(duì)零信任理論模型進(jìn)行了解析,提出了模型的應(yīng)用思路、實(shí)現(xiàn)框架和實(shí)現(xiàn)機(jī)制,給出了移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等應(yīng)用場(chǎng)景中的可行解決方案,最后還總結(jié)了零信任模型在實(shí)際應(yīng)用中的改進(jìn)措施. 

【文章來源】：信息安全研究. 2020,6(11)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

傳統(tǒng)邊界防護(hù)安全模型存在的問題

綜上可知，零信任安全模型的核心思想是建立訪問主體（用戶）、運(yùn)行環(huán)境（計(jì)算環(huán)境）、訪問客體（業(yè)務(wù)應(yīng)用及數(shù)據(jù)資源）之間的安全可信關(guān)系，通過持續(xù)鑒權(quán)來建立可信鏈條，確保業(yè)務(wù)訪問的動(dòng)態(tài)安全．如圖2所示，零信任安全模型將認(rèn)證、訪問和授權(quán)分為3個(gè)階段，對(duì)每次認(rèn)證及訪問行為實(shí)施動(dòng)態(tài)信任評(píng)估，確保當(dāng)前階段用戶訪問行為的安全可信．2.2 零信任安全模型應(yīng)用架構(gòu)

圖3為零信任安全模型應(yīng)用框架[6]．主體在實(shí)施信任評(píng)估前均處于不信任狀態(tài)，通過策略引擎和策略管理實(shí)施信任評(píng)估．策略執(zhí)行點(diǎn)由部署在用戶側(cè)的應(yīng)用代理和部署在業(yè)務(wù)應(yīng)用前面的網(wǎng)關(guān)組成．應(yīng)用代理獲取用戶訪問請(qǐng)求，網(wǎng)關(guān)設(shè)備根據(jù)信任評(píng)估的結(jié)果，執(zhí)行允許和禁止訪問操作．策略的生成則是依賴于對(duì)用戶身份、終端計(jì)算環(huán)境、應(yīng)用開展網(wǎng)絡(luò)威脅情報(bào)收集和IT運(yùn)行環(huán)境的安全形勢(shì)分析和安全事件等，生成安全態(tài)勢(shì)，形成決策依據(jù)．

【參考文獻(xiàn)】：
期刊論文
[1]基于零信任的遠(yuǎn)程辦公系統(tǒng)安全模型研究與實(shí)現(xiàn)[J]. 魏小強(qiáng).  信息安全研究. 2020(04)



本文編號(hào)：3385907