基于零信任的移动终端接入平台应用探索.pdf
《基于零信任的移动终端接入平台应用探索.pdf》由会员分享,可在线阅读,更多相关《基于零信任的移动终端接入平台应用探索.pdf(3页珍藏版)》请在咨信网上搜索。
1、4 E-commerce in China观察与评论2023/04下总第372期0 引言随着远程办公、移动办公的不断发展,工作方式正在发生变化。复杂的访问环境和多种类型的人员和终端,伴随着身份凭证冒用、合法身份权限下的恶意操作、系统入侵后的逃逸和横向移动等安全风险。这些风险极易导致关键生产研发数据的泄露或办公及生产系统的不稳定运行。伴随移动设备的广泛应用,移动终端接入平台的安全问题越来越受到关注。传统的基于边界进行安全防护的安全架构已经无法满足当今复杂多变的网络环境,零信任架构应运而生。本文将主要探讨零信任架构下移动终端接入平台的应用与实践。1 零信任架构简介传统安全架构通常采用边界防御策略,
2、即在企业内部和外部之间建立防火墙等安全设施,以防止外部攻击者对内部网络进行入侵。但随着云计算、移动办公等新技术的出现,边界防御已经无法满足当今网络环境的需求。近年来,秉承“去边界化”安全理念的零信任(Zero Trust,ZT)逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。“零信任”是一组不断演进的网络安全范式,它将网络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。其中心思想是企业不应自动信任内部或外部的任何人、事、物,不应该根据物理或网络位置对系统授予完全可信的权限,应在授权前对任何试图接入企业系统的人、事、物进行验证,对数据资源的访问只有当资源需要的时候才
3、授予。零信任的核心理念是“持续验证,永不信任”,即最小权限访问控制与控制策略的动态更新。零信任架构取消了传统基于用户的物理或网络位置(即与公网相对的局域网)而授予用户账户或者设备权限的隐式信任。用户和设备的认证和授权在与企业资源建立会话之前独立执行。零信任顺应了企业网络发展的趋势,位于远程的用户和基于云的资产,这些资产都不位于企业拥有的网络边界内。零信任的重心在于保护资基于零信任的移动终端接入平台应用探索胡颖新华社通信技术局摘要:本文基于零信任理念和架构,构建用户终端对业务访问的零信任控制体系,对用户进行统一的身份和权限管理,对业务数据进行细粒度的访问控制,构建安全的移动终端网络接入平台,能够
4、实现对复杂大规模访问环境下访问人员身份的准确识别、访问环境和安全等级的实时评估以及访问行为的持续检测和风险分析。关键词:零信任;移动终端;动态访问控制中图分类号:F275文献标识码:A 图1零信任架构概念框架模型E-commerce in China 5观察与评论2023/04下总第372期源,而不是网段,因为网络位置不再被视为资源安全与否的主要依据。在NIST800-207中提出的零信任架构中,策略决策点和策略执行点等策略组件共同协作,在IT资源周围按需形成动态的安全边界1。图1的概念框架模型显示了组件及其相互作用的基本关系。核心零信任逻辑组件包含以下组件:策略引擎(Policy Engin
5、e,PE)、策略管理器(Policy Administrator,PA)、策略执行点(Policy Enforcement Point,PEP)、持续诊断和缓解系统(Continuous diagnostics and mitigation system)、行业合规系统(Industry compliance system)、威胁情报源(Threat intelligence feeds)、网络与系统行为日志(Network and system activity logs)、数据访问策略(Data access policies)、企业公钥基础设施(PKI)、身份管理系统(ID manage
6、ment system)以及安全信息和事件管理(SIEM)系统。2 移动终端接入平台的安全挑战移动终端接入平台是企业内部网络与外部移动设备之间的桥梁,负责管理移动设备的接入、身份认证、应用授权等工作。然而,由于移动设备的特殊性,移动终端接入平台面临着以下安全挑战。(1)业务暴露面大幅增加。随着移动办公的深度开展,原本只能在内网访问的业务和数据,由于业务需求需要对各种网络环境开放,供客户、员工、合作机构人员等通过各种各样的终端进行访问。而业务云化导致这些数据在多个物理基础设施、机房、数据中心间漂移。业务的开放和数字资产的云化漂移,导致业务资产暴露面大幅增加,面临更大的安全风险2。(2)设备失窃或
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 信任 移动 终端 接入 平台 应用 探索
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。