隨著網(wǎng)絡(luò)空間高速發(fā)展,大規(guī)模網(wǎng)絡(luò)引發(fā)的安全運(yùn)行防護(hù)復(fù)雜度激增。傳統(tǒng)的基于網(wǎng)絡(luò)邊界建立信任體系的安全防護(hù)模式逐漸失效,零信任網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生,并迅速成為當(dāng)前網(wǎng)絡(luò)空間安全技術(shù)研究熱點(diǎn)。從傳統(tǒng)邊界防護(hù)存在的問題出發(fā),分析了零信任模型產(chǎn)生的原因、基本概念和優(yōu)勢(shì),并闡述了零信任安全網(wǎng)絡(luò)架構(gòu)的組成要素和關(guān)鍵技術(shù),最后探討了其在企業(yè)遠(yuǎn)程移動(dòng)辦公方面的應(yīng)用,為新型數(shù)字化基建業(yè)務(wù)安全防護(hù)提供相關(guān)借鑒。 

【文章來源】：通信技術(shù). 2020,53(07)

【文章頁數(shù)】：5 頁

【部分圖文】：

傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)模型

總的來說，零信任模型采用身份管理基礎(chǔ)設(shè)施、數(shù)據(jù)平面、控制平面三層架構(gòu)，實(shí)現(xiàn)訪問主體到目標(biāo)客體的端到端安全控制。零信任安全架構(gòu)如圖2所示。身份管理基礎(chǔ)設(shè)施作為權(quán)威、可信的第三方，是實(shí)現(xiàn)零信任架構(gòu)以身份為中心的關(guān)鍵支撐。它負(fù)責(zé)為零信任網(wǎng)絡(luò)提供網(wǎng)絡(luò)實(shí)體統(tǒng)一身份認(rèn)證、公鑰證書簽發(fā)及身份全生命周期管理等功能。

針對(duì)遠(yuǎn)程移動(dòng)辦公應(yīng)用迫切的安全防護(hù)需求，零信任安全架構(gòu)利用多維身份認(rèn)證、持續(xù)信任管理和動(dòng)態(tài)訪問控制等關(guān)鍵能力，并結(jié)合企業(yè)當(dāng)前的信息化網(wǎng)絡(luò)建設(shè)現(xiàn)狀，構(gòu)建基于零信任的企業(yè)移動(dòng)遠(yuǎn)程辦公安全架構(gòu)，如圖3所示。信任評(píng)估服務(wù)器和訪問授權(quán)系統(tǒng)構(gòu)成零信任網(wǎng)絡(luò)架構(gòu)的控制平面；數(shù)據(jù)平面由目前已部署的直接處理網(wǎng)絡(luò)流量的防火墻、IDS入侵檢測等安全設(shè)備以及應(yīng)用服務(wù)網(wǎng)關(guān)組成；企業(yè)統(tǒng)一身份認(rèn)證系統(tǒng)、數(shù)字證書管理系統(tǒng)等，構(gòu)成企業(yè)身份管理基礎(chǔ)設(shè)施。

【參考文獻(xiàn)】：
期刊論文
[1]零信任架構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中的應(yīng)用研究[J]. 左英男.  保密科學(xué)技術(shù). 2019(11)
[2]零信任架構(gòu):網(wǎng)絡(luò)安全新范式[J]. 左英男.  金融電子化. 2018(11)



本文編號(hào)：3576340