随着企业数字化转型的逐渐深入,特别是移动互联网、大数据、云计算、微服务为代表的新一代信息化建设愈演愈烈,伴随而来的网络安全风险及威胁也日益复杂,APT攻击、身份假冒、内部威胁等新型网络攻击手段层出不穷,给数字时代的信息安全带来了严峻的挑战。
为了解决传统的基于网络边界建立安全防护带来的诸多问题,由研究机构Forrester的首席分析师JohnKindervag于2010年首次提出了“零信任网络”的概念。零信任是一种全新的安全理念,它对网络安全进行了范式上的颠覆,打破了网络边界的概念,引导网络安全体系架构从网络中心化向身份中心化的转变,实现对用户、设备和应用的全面、动态、智能访问控制,建立应用层面的安全防护体系。
谷歌公司早在2011年便启动了名为BeyondCorp项目,旨在将零信任架构应用于客户分布式访问业务。2019年9月,工信部公开征求对《关于促进网络安全产业发展的指导意见》的意见中,明确将“零信任安全”列入网络安全亟需重点突破的关键技术。
本专题涵盖了零信任的体系技术研究、安全架构、应用研究、落地路径研究,还包括多位专家对其的深度阐述等多角度、多方面的深度研究和探讨。
01
零信任落地路径研究
02
零信任架构在网络信任体系中的应用
03
基于零信任打造封闭访问空间
04
零信任体系技术研究
05
基于零信任的安全架构
06
零信任安全架构及应用研究
07
零信任创建者:关于零信任技术
的应用、误解和策略
08
众专家全面深度解读“零信任”
零信任网络必将成为网络安全流行框架之一,尤其是在云环境、远程办公等应用需求下。零信任网络打破了传统网络模式下的防护机制、管理模式,而非安全技术自身。机制的打破不是一蹴而就的,要面临着企业已有资产的再利用等问题。在很长一段时间内,零信任网络将与传统网络共同作战,结合零信任中管理风险的方法与身份认证、持续监测等技术,共同防护面临的威胁。在向零信任网络迁移时,需要根据现有设备的配置情况,对现有业务流程进行重新梳理和设计,最大化有效利用现有设备,增大已有资产的有效利用,减少资金再投入比例。
觉得好看,请点个赞 👍