零信任网络架构与实现技术的研究与思考 |
| |
引用本文: | 罗栗,黎臻,陈洋.零信任网络架构与实现技术的研究与思考[J].通信技术,2023(4):509-514. |
| |
作者姓名: | 罗栗 黎臻 陈洋 |
| |
作者单位: | 中国电子科技集团公司第三十研究所 |
| |
基金项目: | 国家重点研发计划(2016YFE0206700)~~; |
| |
摘 要: | 为帮助各类型组织提升网络系统防护能力,分析了零信任思想的本质和零信任网络的功能架构,并分别从网络身份管理、网络身份认证、网络访问授权、传输安全保障、行为安全监控5个方面提出了零信任网络实现要素及方法,最后总结了突破零信任网络实现难点的方法。研究表明,通过在管理投入、业务融合、成本方面进行改进,组织和企业能够有效利用零信任网络,实现网络安全防御能力的实质性提升。
|
关 键 词: | 网络架构 零信任 网络安全 访问控制 身份认证 |
|
|