<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    零信任

    構建零信推斷+可信推斷的雙體系安全框架

    背景介紹

    隨著云計算、大數據、移動互聯網、物聯網、5G等新技術的崛起,傳統的網絡安全架構難以適應時代發展的需求。網絡環境日趨復雜,邊界逐漸模糊化,傳統的網絡安全架構難以適應時代的發展需求,網絡環境中用戶、設備、應用以及IT資源之間的連接被暴露在高風險環境中。 當業務與信息化發展融合越緊密,其暴露的風險面就越廣,人員通過網絡訪問后臺應用系統,如果單純依靠傳統的安全產品,是無法保證訪問主體(包括用戶、設備、應用)的身份是可信的。網絡世界充斥著更多的不確定性、不可預見性,在不可靠網絡中我們需要尋找可靠的支撐點,在不可靠網絡中構建安全體系。

    相關政策
    2019年
    工業和信息化部起草了《關于促進網絡安全產業發展的指導意見(征求意見稿)》
    2013年
    國際云安全聯盟(CSA)發布 SDP標準規范1.0
    2019年
    國際云安全聯盟(CSA)發布SDP標準規范2.0
    2020年
    美國國家標準與技術研究院(NIST)發布零信任架構標準草案白皮書第二版
    2020年
    云安全聯盟(CSA)發布《SDP實現等保2.0合規技術指南白皮書》
    2019年
    中國信息通信研究院發布《中國網絡安全產業白皮書》
    2019年
    云安全聯盟(CSA)發布《SDP架構指南》
    2010年
    云安全聯盟(CSA)發布《軟件定義邊界和零信任》
    2019年
    工業和信息化部起草了《關于促進網絡安全產業發展的指導意見(征求意見稿)》
    發展趨勢
    標準體系逐漸完善

    近年來,零信任安全相關標準得到了快速發展,2013年,國際云安全聯盟(CSA)發布 SDP標準規范1.0;2017年,國際云安全聯盟(CSA)發布《SDP幫助企業安全遷移上云》 ;2019年,工業和信息化部起草了《關于促進網絡安全產業發展的指導意見(征求意見稿)》,將“著力突破網絡安全技術”作為主要任務之一,并提到“零信任安全”; 中國信息通信研究院發布《中國網絡安全產業白皮書》,指出零信任已從概念走向落地;2019年5月,國際云安全聯盟(CSA)發布《SDP架構指南》;2020年2月,美國國家標準與技術研究院(NIST)發布零信任架構標準草案白皮書第二版,對零信任安全理念和邏輯架構做了標準定義。未來零信任安全相關的行業標準、聯盟標準以及國家相關標準將會進一步完善和發展,零信任安全產業將更趨規范化。

    構建以身份為基礎的安全體系架構

    目前,大多企業的網絡安全建設,仍是采用的傳統的網絡安全架構模式,基于邊界的防護。然后,物理安全邊界天然有局限性,企業要上云,就不能將公有云裝入自己的防火墻;企業發展移動辦公,防火墻無法覆蓋外部的各個角落;企業要擁抱大數據,就不可避免的要與合作伙伴交換數據。傳統安全邊界模型在新技術的發展趨勢下逐步瓦解,也逐漸成為了企業發展的障礙。企業需要建設新的安全體系架構。零信任體系架構打破了傳統的安全邊界,不再默認企業內網的就是安全、可控的,而是始終驗證用戶的身份、設備的合法性和權限,動態授予用戶最小訪問權限。

    需求分析
    資源訪問權限難以控制
    合法身份權限被盜用或濫用。 合法身份權限被不經意誤用。 權限管理分散,存在斷點或盲區。
    隱式的網絡信任區過大
    內網人員通過網絡能夠訪問到大量非執行業務所需的資源。 l同網絡隔離區域內的應用系統眾多,且皆網絡可達。 l同網絡隔離區域內的微服務眾多,且皆網絡可達。
    技術體系
    零信任體系架構可以分為1個中心,3個支撐系統和4個執行點。零信任體系控制策略中心是大腦,做所有的策略維護控制,接入檢控、應用檢控、數據檢控、運維檢控作為執行點把大腦的安全訪問策略落實成規則,可以把四個執行點統一為檢控,主要的功能就是檢查控制,引導所有的數據流按照預先設定的路徑去進行訪問。所以的數據流通過這些執行規則,才能真正做到安全的一種監控和防控。大腦、執行點以及支持系統,可以使零信任架構發揮出更好的能力。

    整體體系架構的思路設計,一是防止未授權的訪問操作發生。二是執行盡可能細粒度的訪問控制。

    天融信零信任解決方案

    一切資源化、資源目錄化、目錄全局化、全局標準化

    榮譽成果
    天融信在零信任安全領域始終堅持自主創新,力求在新技術探索、產品研發、方案實踐等方面,落實零信任安全發展方向與應用能力,提升整體水平。
    零信任實戰白皮書
    天融信是中國產業互聯網發展聯盟標準專委會,零信任產業標準工作組成員,并參與編寫了《零信任實戰白皮書》,已發布
    CSA2020安全金盾獎
    2.天融信聯合發布《2020中國零信任全景圖》,并榮獲CSA2020安全金盾獎
    零信任系統技術規范
    天融信參與編寫了零信任系統技術規范T/CESA 1165—2021,已發布
    零信任安全能力要求認證評估
    天融信零信任解決方案首批通過《基于云計算的安全信任體系 第2部分:零信任安全能力要求》認證評估
    零信任接口白皮書
    由天融信科技集團、騰訊安全等40余家零信任產學研用權威機構組成的零信任產業標準工作組成員單位共同編寫了國內首個《零信任接口白皮書》,已證書發布
    零信任實戰白皮書
    天融信是中國產業互聯網發展聯盟標準專委會,零信任產業標準工作組成員,并參與編寫了《零信任實戰白皮書》,已發布
    CSA2020安全金盾獎
    2.天融信聯合發布《2020中國零信任全景圖》,并榮獲CSA2020安全金盾獎
    零信任系統技術規范
    天融信參與編寫了零信任系統技術規范T/CESA 1165—2021,已發布
    零信任安全能力要求認證評估
    天融信零信任解決方案首批通過《基于云計算的安全信任體系 第2部分:零信任安全能力要求》認證評估
    零信任接口白皮書
    由天融信科技集團、騰訊安全等40余家零信任產學研用權威機構組成的零信任產業標準工作組成員單位共同編寫了國內首個《零信任接口白皮書》,已證書發布
    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久