文献类型：期刊文章

作　　者：王斯梁[1] 冯暄[1] 蔡友保[1] 陈翼[1]

Wang Siliang;Feng Xuan;Cai Youbao;Chen Yi(Institute of Computer Science of Sichuan Province,Chengdu 610041)

机构地区：[1]四川省计算机研究院,成都610041

出　　处：《信息安全研究》

基　　金：四川省科技厅高新技术重大专项(2020YFG0030)。

年　　份：2020

卷　　号：6

期　　号：11

起止页码：966-971

语　　种：中文

收录情况：NSSD、RCCSE、ZGKJHX、普通刊

摘　　要：云计算、大数据和移动互联网的快速发展,带来日趋开放和动态的网络边界,快速增长的用户群体、灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的传统安全防护体系逐渐失效,无法阻止内部人攻击和外部的APT攻击.零信任安全模型通过建立以用户身份为中心,用户、终端设备、访问行为为信任决策要素的新安全架构,对来自企业内外部的所有访问进行信任评估和动态访问控制,减小网络攻击面,实现保护企业数据资源的目标.对零信任理论模型进行了解析,提出了模型的应用思路、实现框架和实现机制,给出了移动互联网、云计算和大数据等应用场景中的可行解决方案,最后还总结了零信任模型在实际应用中的改进措施.

关 键 词：零信任安全模型  信任评估 访问控制 身份认证 解决方案  

分 类 号：TP301]