《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 美國零信任制度研究及啟示
美國零信任制度研究及啟示
網絡安全與數據治理 2期
姚相振,李彥峰,孫 彥,羨喻杰
(中國電子技術標準化研究院,北京100007)
摘要: 梳理分析了美國國防部和聯邦政府的零信任政策相關標準情況,介紹了我國零信任相關政策標準以及產業(yè)發(fā)展情況。在此基礎上,提出了加快零信任體系架構相關國家標準研制、開展零信任試點示范工作、推動零信任安全評估體系建設、積極推動零信任產業(yè)發(fā)展等建議。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.006
引用格式: 姚相振,李彥峰,孫彥,等. 美國零信任制度研究及啟示[J].網絡安全與數據治理,2022,41(2):35-40,67.
Research on American zero trust and its enlightenment
Yao Xiangzhen,Li Yanfeng,Sun Yan,Xian Yujie
(China Electronics Standardization Institute,Beijing 100007,China)
Abstract: This paper analyzes the standards related to the zero trust policy of the United States Department of Defense and the federal government, and introduces the zero trust related policy criteria and industrial development in China. Based on the analysis, some suggestions are put forward, such as accelerating the development of national standards related to the zero trust architecture, carrying out zero trust pilots and demonstrations, promoting the construction of the zero trust security evaluation system, and actively promoting the development of the zero trust industry.
Key words : zero trust;policy criteria;industrial development;maturity model

0 引言

隨著網絡環(huán)境日益復雜,基于固定邊界的網絡安全防護策略面臨越來越嚴峻的挑戰(zhàn),例如,難以防御內部網絡攻擊、對數據泄露風險缺少有效防護措施等[1]。為應對日益復雜的網絡安全挑戰(zhàn),美國國防部和聯邦政府制定了一系列政策標準,推進相關領域信息系統(tǒng)零信任架構改造。

零信任作為一種安全理念,通過對訪問發(fā)起方進行認證授權、持續(xù)監(jiān)測和評估,動態(tài)調整訪問控制策略,以實現對訪問發(fā)起方的動態(tài)細粒度訪問控制,有效管控安全風險。2010年,咨詢公司Forrester推出零信任(Zero Trust)概念,首次提出通過對每次訪問過程進行評估建立信任關系的安全理念[2]?;诹阈湃卫砟睿慌髽I(yè)開展了落地實踐工作,其中Forrester提出了零信任擴展(Zero Trust eXtended,ZTX)和零信任邊緣(Zero Trust Edge,ZTE)[3];Gartner設計了零信任網絡(Zero Trust Network Access,ZTNA)[4];谷歌推動了BeyondCorp零信任項目[5];微軟開發(fā)了Azure零信任架構;云安全聯盟(Cloud Security Alliance,CSA)提出了軟件定義邊界(Software Defined Perimeter,SDP)協議等[6]。據Forrester統(tǒng)計,2020年全球范圍內零信任業(yè)務年營收超過1億美元的廠商有10家,零信任架構主要應用于政府、金融、制造業(yè)、醫(yī)療、教育等領域[7]。

本文梳理了美國零信任相關政策標準情況,并基于零信任在我國發(fā)展現狀,提出了推動零信任發(fā)展相關建議。




本文詳細內容請下載:http://theprogrammingfactory.com/resource/share/2000004856




作者信息:

姚相振,李彥峰,孫  彥,羨喻杰

(中國電子技術標準化研究院,北京100007)


微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。