研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2024.03.12

零信任是一个技术无关的指导性框架，将访问控制措施更加靠近受保护资产（保护面）。从身份、访问管理的角度来看，它提供了基于风险的决策授权能力，而不是仅基于单一访问控制方法的二元信任来进行授权访问。

查看详细

《零信任商业价值综述》

2024.01.19

本白皮书以商业价值为核心，提出了提高运营效率、减少成本、提高运营韧性、降低风险、提高合规性、降低合规成本等好处。文中包括了 14 种商业价值，针对各类企业的方方面面，并且它们都有着固定的格式，以供安全专家参考并向企业各部门传达。

查看详细

《零信任安全理念》

2024.01.03

本白皮书以基于风险的零信任方法为核心，通过解析以往二元信任的不足，引出新的上下文敏感的安全态势，并指出持续风险监控的重要性，表明了零信任方法的重要特征。

查看详细

《基于零信任架构的医疗设备安全》

2023.09.07

医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多，漏洞继续增多，攻击面在不断扩大。传统的网络安全已经不再足够应付，因为边界防御可以被突破。为了应对这些风险，医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据细粒度的策略验证和授权每一个访问的尝试。

查看详细

《解读SSE》

2023.08.09

从技术视角客观解读SSE，明确SSE与其他理念的异同，并分析SSE的缘起、主要应用场景、关键技术与核心能力，最后展示SSE厂商图谱和市场格局

查看详细

《中国零信任神兽方阵分析报告》（2022年）

2023.04.08

中国神兽方阵(China Mythical Creatures Matrix)是在联合国科学技术促进发展委员会和联合国数字安全联盟指导下，由云安全联盟大中华区基于中国传统文化创立的分析模型，是适用于各领域的通用分析模型。模型以“四象”即青龙、白虎、朱雀、玄武为基础，“四象”又称“天之四灵”，分别是镇守东西南北四方的神兽，其中青龙为东方之神、是四灵之首，白虎为西方之神、也是战斗之神，朱雀为南方之神、有浴火重生之职能，玄武为北方之神、以防守见长。模型的创立旨在为数字安全领域树立具有中国特色的行业分析品牌。

查看详细