近年來,零信任架構作為一種不斷發展成熟的全新安全架構理念,已經被各國網絡安全企業和政府軍隊高度關注,正在為關鍵信息系統提供穩定可靠的身份和訪問安全保障。隨着零信任架構的持續演進,「以身份為基石、業務安全訪問、持續信任評估和動態訪問控制」的關鍵能力將為傳統網絡信任體系的動態發展提供全新思路和有效支撐。
譯文 | 聯邦零信任戰略
為全面落實拜登政府 2021 年頒布的《關於改善國家網絡安全》,美國管理和預算辦公室發布《聯邦零信任戰略》,該戰略旨在擺脫傳統的基於邊界的網絡防禦,轉向對所有用戶、設備、應用程序及業務的持續驗證。通過闡述零信任實施的 5 大目標,提供整合身份系統、運營設備資產清單、加密進出流量等行動措施,並強調了支柱工作的短期、長期時限,以供聯邦各機構着手實施零信任。
原文閱讀:
https://mp.weixin.qq.com/s/dKjsnSGDm3HTw177LhZ3HQ
專題 | 眾院士專家談零信任
隨着網絡空間高速發展,大規模網絡引發的安全運行防護複雜度激增。傳統的基於網絡邊界建立信任體系的安全防護模式逐漸失效,零信任網絡安全理念應運而生,並迅速成為當前網絡空間安全領域研究熱點。本專題匯集了近幾年的大會上,眾院士專家對零信任的看法和見解,希冀給大家更多參考價值。
原文閱讀:
https://mp.weixin.qq.com/s/4_eMZ7NVYrhL3Y6OmteuIQ
基於單包授權的零信任架構下 5G+ 醫療的網絡安全研究
為了解決通過 5G 網絡安全訪問醫院內部資源時,醫院網絡邊界模糊、准入機制易失效等安全隱患,通過搭建零信任平台作為 5G 網絡通往醫院內部的橋樑,以單包授權為核心,建立了以身份、環境、行為、軟件和硬件為評估因素的動態授權機制,實現了 5G 終端在最小授權、微隔離、動態授權、持續監控下訪問醫院資源。該機制不僅提升了 5G 遠程接入每個環節的安全性,而且實現了對醫院重要資源的網絡隱身,極大程度地縮小了網絡攻擊面。
原文閱讀:
https://mp.weixin.qq.com/s/Ix8eGsF0hI6vU5uZCxSoTw
一種基於 IBC 的零信任安全解決方案
傳統IT網絡安全架構基於內網安全的假設,安全邊界一旦被突破,傳統網絡安全防護就可能失效,導致網絡系統受到嚴重破壞。為解決上述問題,設計了一種基於標識密碼的零信任安全方案。在防護網絡中,所有用戶和設備都被賦予唯一訪問標識,基於國產密碼體系搭建標識密鑰基礎設施,構建統一身份認證體系,對系統主體及客體實施身份認證和加密傳輸,同時利用策略管理系統對安全憑證進行持續信任評估,實現了零信任網關對訪問主體的動態訪問控制並為其設定訪問所需的最小權限,從而確保系統的整體安全。
原文閱讀:
https://mp.weixin.qq.com/s/IwNmS3OVqDcyp5ShG4C9Qg
零信任發展與評估洞察報告
本報告從零信任安全能力供應側和零信任安全能力應用側兩大方面對我國零信任安全能力的發展情況與應用痛點進行觀察和分析。在零信任安全供應側方面,梳理了國內各零信任安全廠商所涵蓋六大能力的概況、零信任應用聚焦的十一個場景,以及重點行業的需求,為所屬行業不同、落地場景不同的客戶構建零信任安全能力提供幫助;在零信任安全應用側方面,基於對重點行業客戶的訪談結果,從零信任安全建設前期、建設中期和使用運營期,分析了用戶零信任安全建設過程中的痛點、肯定與思考,為零信任安全供應側提升和優化能力提供指引,同時增強應用側客戶的落地信心。最後展望我國零信任安全發展,應從細化實施指南、深化行業,以及產學研合作共建生態三方面開展。
原文閱讀:
https://mp.weixin.qq.com/s/KStFo3sgnvhfOPvk3b-7iA
網絡安全新架構:零信任安全
2019年7月12日,美國國防部發布《國防部數字現代化戰略》。《戰略》主要由美國國防部首席信息官(DoD CIO)牽頭制定,旨在確保國防部以更高效、更有效的方式執行任務,為美國國防部IT現代化領域一系列其他戰略文件提供頂層指導。在《戰略》附錄中列出的在國防領域有應用前景的技術中,將零信任安全(Zero Trust Security)作為了美國國防部優先發展的技術之一。零信任是一種網絡安全策略,它在整個架構中嵌入安全性,以阻止數據泄露。此安全模型消除了信任或不信任的網絡、設備、角色或進程的概念,並轉變為基於多屬性的置信級別,從而在最低特權訪問概念下啟用身份驗證和授權策略。
原文閱讀:
https://mp.weixin.qq.com/s/pPD0IJNOQUBtoiwEF726Ow
美國國家安全局零信任安全模型指南解讀
2021年2月25日,美國國家安全局(NSA)發布關於零信任安全模型的指南《擁抱零信任安全模型》(Embracing a Zero Trust Security Model)。這份指南篇幅不長總共7頁,它的發布更多地是向外界明確傳達出NSA對零信任的一種立場和態度:擁護零信任。
原文閱讀:
https://mp.weixin.qq.com/s/HEvp8Q5vqi98mIyEzYqhCQ
零信任架構:後邊界時代的信任
2020 年 2 月 12 日,NIST(美國國家標準與技術研究院)發布《零信任架構》標準草案第 2 版,與之前 2019 年 9 月發布的NIST《零信任架構》草案第一版相比,此版本對零信任的定義進行了細節性和針對性的修改, 這表明零信任架構的標準化進程正在加速推進中,美國政府希望能夠儘快採用並過渡到零信任架構。
原文閱讀:
https://mp.weixin.qq.com/s/c8u-hHgKEP9pwJVY7qaZjA
零信任體系技術研究
零信任是網絡安全中一種不斷發展的技術,它將網絡安全防禦從靜態、基於網絡邊界的防護轉移到關注用戶、資產和資源保護。零信任體系採用零信任技術來建設企業基礎設施和規劃企業工作流程。零信任假定企業資產或用戶不存在基於物理和網絡位置的隱式信任。用戶、設備的身份驗證和授權操作是在與企業資源建立會話之前執行的不連續功能。零信任是對企業網絡安全發展趨勢的一種積極響應,它關注於用戶的資源保護,而不是用戶的網段保護,網絡位置不再被視為資源安全狀態的主要因素。美國國家標準與技術研究院給出了零信任和零信任體系的定義、遵循的原則,介紹了零信任體系的邏輯組件和處理方法的變化,分析了零信任體系的安全威脅,可以為我國廣大企事業單位內部網絡的升級改造提供參考,為我國網絡安全事業發展提供支撐。
原文閱讀:
https://mp.weixin.qq.com/s/cBHg2vEJEmUOpveuzPqsFA
零信任安全架構及應用研究
隨着網絡空間高速發展,大規模網絡引發的安全運行防護複雜度激增。傳統的基於網絡邊界建立信任體系的安全防護模式逐漸失效,零信任網絡安全技術應運而生,並迅速成為當前網絡空間安全技術研究熱點。從傳統邊界防護存在的問題出發,分析了零信任模型產生的原因、基本概念和優勢,並闡述了零信任安全網絡架構的組成要素和關鍵技術,最後探討了其在企業遠程移動辦公方面的應用,為新型數字化基建業務安全防護提供相關借鑑。
原文閱讀:
https://mp.weixin.qq.com/s/J3V-XPOh_W-COwdlPE_QPA
留言列表