基于精益信任的风险信任体系构建研究

訾然; 刘嘉 中国科学院深圳先进技术研究院; 广东深圳518055; 深信服科技股份有限公司; 广东深圳518055

关键词:精益信任 风险管理 信任评估 网络安全 

摘要:随着云计算、大数据、移动互联等技术的快速落地,以及数据泄露、高级持续攻击等内部系统安全威胁的升级,零信任架构在网络安全领域出现,并引起了巨大地关注,国内外网络安全企业对零信任架构进行了设计与实现。但是零信任架构在研究和落地过程中出现了一系列的问题,如零信任架构如何与业务系统、已有安全手段兼容,零信任如何低成本落地等。且依据对现有的零信任架构加以分析,零信任被等同于安全建设中不需要任何信任,能够完全取代现有安全建设。上述问题和误解阻碍了零信任架构的落地,为此,文章利用精益信任的理念,构建了精益信任安全访问架构。精益信任安全访问架构相比零信任架构,明确了风险/信任在网络安全建设中的定位,通过对风险/信任的持续评估和精益控制,实现新的网络、安全环境下的安全可靠访问。该架构能与现有网络安全架构实现良好融合,且兼容已有的安全控制手段和业务应用,具有良好的可落地和可扩展性。

信息网络安全杂志要求:

{1}文内有关特定内容的注释以尾注形式写明,序号用带圆圈的阿拉伯数字表示。

{2}编辑委员会对来稿可提出修改意见,但除了技术性的处理之外,不代为作者修改,文责自负。

{3}题名。题名一般不宜超过20个汉字,应紧扣文章主题,用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。

{4}作者简介在50字以内,如果作者是国际著名科学奖获得者、两院院士、国家级名师、长江学者以及中小学、幼儿园特级教师,请注明。

{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目,请务必注明基金编号。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

信息网络安全

北大期刊
1-3个月下单

关注 15人评论|3人关注
相关期刊
服务与支付