零信任安全体系设计与研究

发布时间：2025-04-27 00:24

　　 云计算和大数据时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,传统的边界安全架构难以应对,零信任安全架构应运而生。零信任安全架构基于"以密码为基石,以身份为中心,以权限为边界"理念,构筑动态虚拟边界的新型网络安全防护方案,实现全面身份化、授权动态化、风险度量化、管理自动化的新一代网络安全架构。

【文章页数】：6 页

【部分图文】：

图1 总体框架图

零信任模型的基础是用户、设备、终端、应用皆有身份，而基于PKI的身份认证技术是零信任模型的核心技术。零信任安全体系以密码为基石，通过PKI/CA（公钥基础设施）为用户/设备/应用/服务等提供数字证书作为其身份信息。为保证整个体系设计中高可靠性、高可用性及业务的连续性，零信任密码部....

图2 可信接入网关

基于“零信任”架构下的移动终端办公场景，使用移动终端通过可信入网，智能网关管理平台持续收集终端的健康状况，用户的行为痕迹，与基线进行比对，对偏离基线的状况进行预警，并可以通知策略管理服务，如图3所示。动态环境感知功能和策略管理服务可集成在智能网关管理平台。用户访问业务应用获取数据....

图3 基于“零信任”架构下的移动终端办公场景

零信任架构对传统的边界安全架构思想重新进行了评估和审视，并对安全架构思路给出了新的建议：默认情况下不应该信任网络内部和外部的任何人、设备、系统和应用，而是应该基于认证、授权和加密技术重构访问控制的信任基础，并且这种授权和信任不是静态的，它需要基于对访问主体的信任评估进行动态调整。....

本文编号：4041594