零信任模型与等级保护2.0标准安全模型关系的研究

来源 :2020中国网络安全等级保护和关键信息基础设施保护大会 | 被引量 : 0次 | 上传用户:dlj0425jack
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着信息共享要求和高级可持续威胁攻击(APT)的不断增加,网络结构变得日益复杂,原有基于边界防护的网络安全模型已经越来越力不从心,零信任模型正是在此背景下应运而生的.零信任模型是一系列概念、理念、组件及其交互关系的组合,力图通过对信息系统和服务进行精准访问,消除判定所存在的不确定性来提高安全性.但由于零信任模型实践仍处于初期,实际工作中应用仍存在着诸多管理和技术上的困难,通过对零信任模型与等级保护2.0 标准安全模型关系的研究,帮助读者更好地理解零信任模型,并对零信任模型在实际工作中的实践提出建议.
其他文献
网络安全技术发展至今,安全风险、安全漏洞已不仅仅是技术问题,更多的问题在于人员和管理。社会工程学并不利用系统漏洞入侵,因此在网络安全领域中,它属于非传统的信息安全问题。普通用户经常会安装硬件防火墙、入侵监测系统、虚拟专用网络或是安全软件产品,但这并不能保障安全。在特定情况下,即使用户尽可能使用所有安全手段,制定精密的安全解决方案和良好的防护措施,仍可能被社会工程学专家轻易绕过。这种入侵手段已经被广
Docker 作为当下最主流的容器引擎,基于易打包、分发、部署以及快速、轻量的操作系统级虚拟化等特点,被广泛应用于云原生虚拟化环境。然而,由于Docker 与宿主机共享内核,具有容易受到容器逃逸的安全风险。攻击者可利用容器逃逸攻击影响到承载容器的底层基础设施的保密性、完整性和可用性。首先对Docker 容器逃逸技术进行概述,介绍其含义、根源以及ATT&CK 攻防矩阵。接着对Docker 容器逃逸的
终端面临的网络安全风险日益增高,现有依托于终端操作系统的安全管控措施易被绕过,应用效果不佳,集中管控能力较弱。针对上述问题,设计了一种终端安全强制管控装置,并设计了集中管控平台实现安全功能的全面集中管控,不但解决了终端安全措施失效、高危风险面前终端的快速防护等问题,还具备高效应急处置、用户网络权限绑定等特点。
近些年,国家对工业互联网产业的重视程度日渐提升,我国的制造产业高质量发展依托于工业互联网平台,工业互联网的高质量发展又依托于确保系统的安全性,密码技术是保证网络安全的核心技术,我国商用密码近些年发展迅速,推进国产密码算法、密码产品的使用,可以改变我国长期以来依赖国际算法的现状,可以从根本上保障我国密码应用安全。结合工业互联网行业标准、商密测评和等保测评的要求,提出对商用密码在工业互联网平台中的应用
传统的入侵检测系统主要是对网络中传输的数据包进行即时监视和分析,由于网络攻击的复杂性,并不是每一次恶意的攻击最终都会为网站带来威胁,因此当攻击者在完成一系列攻击操作后,需要对攻击者对网站造成的威胁程度进行判定。而且一个完整有效的攻击往往不是由一个单一的攻击完成,组合漏洞的攻击是最常见的场景。针对上述场景,设计了一种基于攻击路径图的攻击者威胁判定模型,该模型专门用于网站攻击者的威胁判定。通过分析网站
随着移动云计算和无线数据技术的广泛应用,公安交通管理App 延伸了公安交通管理信息系统的应用场景,提升了工作效率。从安全威胁、SDK 应用、加固情况等层面分析了公安交通管理App 的安全现状,结合具体实例论述了当前存在的完整性校验、代码加壳等典型安全威胁,从管理机制、监督检查、移动互联网络安全等级保护等层面提出了公安交通管理App 安全监管对策,介绍了安全监管工作流程和安全检查工具。研究了目前公安
目前我国的移动互联网高速发展,已经取代传统互联网成为了网民访问互联网的主要方式。但是移动互联网应用(App)仍然存在大量的安全问题,对目前移动互联网的安全现状进行了调研,归纳分析了App发布的方式特点和面临的主要安全问题,而后通过对当前的监测预警机制和技术进行分析,提出了一种改进的移动互联网应用的监测预警机制,能够有效优化管理流程并更为拓宽App 监测预警的覆盖面,有效为阻断、打击违法违规App
变电站监控系统作为电力监控系统的重要组成部分,其网络安全受到破坏后,将对社会秩序、公共利益甚至国家安全造成严重影响。充分调研了变电站监控系统的架构、特点,深入分析了其面临的安全风险,基于可信计算、人工智能等先进理念和技术,针对性地设计了等级保护安全防护体系,不仅能防御当前的种种攻击,而且不影响监控系统的稳定、可靠运行。
随着移动互联网、物联网、云计算等新技术的大量应用,各行业数据规模呈TB 级甚至PB 级增长,大数据时代已经来临。在中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》中,数据成为生产要素之一。如何构建安全的大数据平台,激活企业的创造力和生产力,提供企业的核心竞争力,并且合法、合规地使用数据,具有一定的参考价值。
5G 是国家新基建主要方向之一,为各垂直行业应用创新提供了新的机遇。根据5G 在电力工控领域应用场景,分析了面临的传统安全风险,研究了5G 及云计算、物联网等新技术应用带来的新安全风险,提出了5G 电力工控领域垂直应用安全防护框架,为5G 在电力等工控行业应用中安全防护建设提供参考。