零信任网络发展与能力形成研究

本文通过网络安全体系发展过程,研究传统网络信息系统的特点、面临的威胁和网络安全体系三者的关系,分析零信任网络思想的本征.以著名案例为牵引,总结了零信任网络思想的发展过程,提出了一般组织和企业应该如何合理地规划、布局网络安全能力,达到提升系统安全防御能力的目的,以期在有限的安全投资情况下实现效益的最大化.     

零信任网络架构与实现技术的研究与思考

为帮助各类型组织提升网络系统防护能力，分析了零信任思想的本质和零信任网络的功能架构，并分别从网络身份管理、网络身份认证、网络访问授权、传输安全保障、行为安全监控5个方面提出了零信任网络实现要素及方法，最后总结了突破零信任网络实现难点的方法。研究表明，通过在管理投入、业务融合、成本方面进行改进，组织和企业能够有效利用零信任网络，实现网络安全防御能力的实质性提升。