共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
随着用户访问位置的不确定性和企业内部资源部署的云化/Saas化,传统的基于边界的防护理念已经不能适应新的安全挑战,为了解决这一问题,本着“从不信任,持续验证”的零信任防护理念应运而生。基于该理念下的零信任架构也成为了研究的热点,本文在研究了软件定义边界(SDP)的基础上,以零信任网关产品的设计实现为出发点,重点介绍了接入控制方案中的端口隐身技术和持续验证技术,并提出了一种两级验证的持续验证方法。 相似文献
3.
随着5G网络的广泛部署和网络切片技术的出现,安全问题逐渐成为5G网络建设中不可忽视的一部分。在5G网络中,传统基于边界的安全防护架构无法满足更高安全需求的挑战,而不再划分信任区域、持续验证的零信任架构逐渐得到认可。分析切片现有安全技术缺陷,结合软件定义安全边界的思想,设计了基于零信任的切片安全架构。在信任评估中引入基于服务质量参数的可信度量方法,从可用性、可靠性和实时性角度建立可信度量过程,为持续验证用户是否可信、提供细粒度的访问控制决策奠定了基础。试验结果初步验证了可信度量方法的可行性。所设计的零信任网络安全架构和可信度量方法对信息安全防御相关研究和工程技术人员具有借鉴意义。 相似文献
4.
梁晴 《网络安全技术与应用》2023,(3):1-2
在数字化转型大背景下,企业不断开放化、智能化和融合化,使得传统网络安全的孤立和事后解决方法不再有效,企业的网络安全方面面临着巨大挑战。本文基于自适应安全3.0架构理念,设计了一套基于自适应安全3.0的安全运营方案,该方案结合持续自适应风险与信任的安全趋势,可以全自动化和快速评估真实威胁,提供灵活的自动化攻击事件处置策略,可以提供持续安全监控和进行安全策略的动态调整,为企业提供细粒度、多角度、持续化的网络安全运营能力,持续护航企业数字生活。 相似文献
5.
2019年12月26日,中国信息通信研究院在北京发布了信息通信业(ICT)十大趋势。这十大趋势是:1、5G时代起航,开辟数字化转型新空间2、信息网络重构,夯实数字经济关键基石3、计算能力升级,实现万物智能无处不在4、感知迈向认知,AI进入后深度学习时代5、承载可信数据,区块链构筑数字社会信任基础6、加快走深拓广,工业互联网平台承载数字化转型7、技术需求驱动,安全理念与实践双向变革8、走出发展阴霾,ICT产业开启新增长周期。 相似文献
6.
随着产业数字化的深化发展,企业IT架构从建设到运营发生极大变革,基于传统网络边界的安全防护模式如同堑壕战,仅依赖几条防线已无法阻挡层出不穷的威胁和攻击,基于零信任理念的新一代安全框架便应运而生. 相似文献
7.
云存储资源高可用及弹性配置,也带来对资源的横向移动攻击、系统超级用户非授权访问、用户数据泄露等安全隐患。本文以NIST零信任架构为基础,扩展软件定义边界架构,提出SDP网关和存储加密网关双网关相结合的零信任云存储安全模型。细化控制面安全框架,定义主体可信判别、操作权限可信判别的访问控制模型,改进信任传递逻辑和密码安全机制,不但满足云计算环境先认证后连接,进而提供先认证后资源管理、先认证后操作存储数据安全。 相似文献
8.
第五代移动通信网络(The 5th generation mobile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态较为单一。基于软件定义网络和虚拟化技术的5G网络愈加开放灵活,网络边界逐渐消失,需要新的安全理念。零信任理论适用于开放性网络的数据安全防护,5G核心网络是由网络功能组成的动态系统,网络功能通信行为可抽象为马尔可夫过程,网络功能信任模型是实现5G零信任安全的重要技术手段。针对此问题,本文提出了基于马尔可夫过程的5G网络功能信任预测机制(Markov Network Function Trust Prediction,MNFTP),此机制包含网络功能信任评估和信任预测。信任评估机制依据行为方式将网络功能分类为合法、伪装、非法,层次分析访问请求安全威胁性并得出信任评分,采用k-means++算法将信任评分归类为五种信任状态。信任预测机制基于马尔可夫过程构建网络功能访问请求信任状态链,结合时间因子和自适应奖惩因子计算马尔可夫状态转移矩阵,通过求解转移矩阵平稳分布得出预测信任状态。最后,网络功能基于预测信任状态抵御不可信的访问请求。实验表明,MNFTP机制相对于现有信任预测机制对伪装网络功能和非法网络功能有更好的抑制效果和信任状态分类能力。 相似文献
9.
10.
翟福龙 《数字社区&智能家居》2022,(3):37-40
近年来,随着互联网和计算机相关技术的蓬勃发展,用以保护数据安全的传统安全架构的局限性正逐渐显露出来.于是,零信任安全的概念应运而生,它直接颠覆了原有的观念,认为内部用户与外部用户都不可信.该文阐述并分析了当今网络安全的趋势和现状,对基于零信任的网络安全架构进行了详细阐述,并提出了一套行之有效并易于落地的零信任解决方案. 相似文献
11.
12.
近日,TGO鲲鹏会北京年度家宴举办,来自多家企业CEO、CTO以及技术负责人等管理者共聚一堂,共同探讨全球前沿技术的未来.腾讯安全咨询中心负责人陈颢明发表了《如何重构网络安全信任体系》的主题演讲,并从网络信任体系遇到的挑战、信任体系重构的思路以及信任体系建立等关键维度,对当前数字化浪潮下的企业所面临的安全信任建设问题给出了自己的解读和建议. 相似文献
13.
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今数字化转型时代的网络安全发展指明了方向.特别是在目前全球疫情时期,远程办公已经成为常态.据微软官网统计数据,在商业和教育行业的电子邮件使用量年同比增长28%,而超过90%的网络钓鱼攻击都是通过电子邮件进行的,每个月Office 365检测并阻止近4000万封网络钓鱼邮件.因此,每个组织都必须采取措施来防止和阻止钓鱼邮件的安全威胁,这一点非常重要. 相似文献
14.
数字政府在的建设对提升行政效率和透明度有着巨大的促进作用,但也面临更为严峻的安全挑战。业务系统整合联通和数据归集涉及大量敏感数据。数字政府网络安全防护的复杂度和难度更高,数据泄露的风险问题的潜在危险性更高,这些都对数字政府的安全保护问题提出了新的、更高的需求。本文针对数字政府网络建设过程中的安全问题,指出传统网络安全架构的不足之处,分析零信任网络安全的架构、实现方式。提出数字政府网络建设中零信任安全的技术路径和实施建议。 相似文献
15.
<正>当前,在国内外宏观环境之下,石油石化行业面临着安全、绿色、可持续发展等方面的严峻挑战,数字化转型的急迫性日益增强。作为石油化工领域自动化、数字化技术的领先供应商,艾默生致力推动石油化工行业发展和变革,如今面对新的挑战,艾默生数字化转型资深顾问陈鹏表示:“艾默生在石油化工行业内有能力基于用户的数字化需求,提供从数字化规划、设计辅助、技术选择、产品提供、方案部署、实施效果评估和生命周期服务的一条龙模式,为石油化工企业从工艺设计、自控建设、设备运维、升级改造的全生命周期需求提供有效的产品和解决方案。” 相似文献
16.
在数字化转型的背景下,人工智能的快速发展对各领域产生了深远的影响。人工智能技术的应用加快了智能化、自动化的步伐,也给经济增长和产业结构调整带来了新的挑战和机遇。为了有效推动人工智能的发展,并实现数字化转型的目标,制定一套科学的发展策略和路径至关重要。探讨数字化转型背景下人工智能发展策略与路径,以期为机构、企业和政府部门提供实用的借鉴和参考,推动人工智能技术的持续创新和应用。 相似文献
17.
数字化转型战略将会成为国家在“十四五”期间促进发展的核心动力;在数字转型的发展过程中必须面临网络空间的威胁问题;新的安全威胁、新的攻击手法以及新技术的应用使得我们的网络空间面临越来越复杂的安全挑战;如何建立健全网络安全保障措施,驱动新时代油气产业高质量发展,将是石油企业在数字化转型过程中重中之重。 相似文献
18.
19.
20.
朱传武 《数码设计:surface》2021,(4)
在当前各行业不断向前发展的过程中,没有边界、没有信任已是当前行业从信息化到数字化转化所面临的主要网络信息安全问题,传统的互联网转型与发展对当前的转型来说具有重要影响,亟须针对当前网络信息安全体系建设中出现的相关问题进行综合分析和讨论。因此,主要结合当前数字化转型企业在其网络安全信息体系建设中的相关内容进行分析和讨论,进而为后期的安全体系建设提供一定的参考。 相似文献