|
|
新闻中心
> >
相关内容
观安信息参与制定《零信任实战白皮书》
2020.08.21
8月20日,零信任产业标准工作组正式发布国内首个基于攻防实践总结的零信任安全白皮书——《零信任实战白皮书》(以下简称白皮书),以国内产业界的工程实践和依托零信任架构开展的真实攻防实战经验为基础,全面且详细地介绍了零信任与传统边界安全理念的关系、零信任实现架构、零信任实现方案、零信任应用场景、行业案例和应用探索等方面的内容,为零信任在各行业领域的落地提供有价值的参考。

 
 

本次白皮书由中国产业互联网联盟标准专委会指导,腾讯科技联合观安信息在内的20余家零信任领域产学研用权威机构组成的零信任产业标准工作组举办线上发布会进行白皮书的正式发布。

在产业数字化升级与业务上云的趋势下,传统的安全边界逐渐瓦解,零信任这一网络安全的新理念受到更多的关注。且随着新基建的不断推进,国内零信任理念和相关行业标准进一步完善,结合国内实际应用场景的落地发展也将走上快车道。

《零信任实战白皮书》重点提炼:

 

1、 零信任概述

对零信任的产生背景、原则以及标准化进展进行介绍

 

2、 零信任与传统边界安全理念的比较

零信任先假定人、终端、资源等都是不可信的,通过建立人到终端到资源的信任链,并动态实时校验信任链,来实现对资源安全可信请求,阻断攻击数据。在零信任架构下,传统的边界(网络位置)已经不再重要,每一次对资源的请求,都要经过信任关系的校验和建立。

 

3、 零信任参考架构

目前业界比较熟知的架构有SDP软件定义网络和NIST提出的零信任体系架构。企业可以通过多种架构方式引入零信任理念,不同的应用场景可以使用不同的架构,每种架构的侧重点有所不同。

 

4、 零信任实现方案

用户对资源访问模式实现、服务之间调用模式实现。

 

5、 零信任应用场景

从用户需求角度主要介绍了零信任理念的应用场景,供用户在零信任规划阶段(梳理零信任建设目标、设计零信任系统方案、选择零信任产品等)参考。

 

6、 零信任落地指引

分别从实施概述、全新建设实施指引、已有网络架构升级实施指引三方面介绍零信任的落地实施。

 

7、 行业客户案例

从互联网公司、游戏公司、金融企业等大型企业、单位的案例进行讲解和分析。

 

8、 零信任探索与展望

对零信任的合规性探索讨论及5G应用场景的探索讨论。

面向资产的零信任,是解决资产安全的有效方法。观安信息在政企网络、5G行业应用等多领域开展了深入的探索和技术实践。零信任安全架构的提出,必将改变后续网络安全架构,尤其在当前资源愈发社会化、业务云化的大趋势下,必然要向零信任安全架构方向发展和应用,才能深入解决资源访问的控制问题。未来,观安信息将更深入、更广泛地开展零信任安全的研究和实践,与业界共同推进零信任安全的成熟和落地。

 

关注「观安信息」公众号
回复「零信任」获取白皮书原文

 
分享至: