研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2024.03.12

零信任是一个技术无关的指导性框架，将访问控制措施更加靠近受保护资产（保护面）。从身份、访问管理的角度来看，它提供了基于风险的决策授权能力，而不是仅基于单一访问控制方法的二元信任来进行授权访问。

查看详细

《零信任安全理念》

2024.01.03

本白皮书以基于风险的零信任方法为核心，通过解析以往二元信任的不足，引出新的上下文敏感的安全态势，并指出持续风险监控的重要性，表明了零信任方法的重要特征。

查看详细

《基于零信任架构的医疗设备安全》

2023.09.07

医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多，漏洞继续增多，攻击面在不断扩大。传统的网络安全已经不再足够应付，因为边界防御可以被突破。为了应对这些风险，医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据细粒度的策略验证和授权每一个访问的尝试。

查看详细

《中国零信任神兽方阵分析报告》（2022年）

2023.04.08

中国神兽方阵(China Mythical Creatures Matrix)是在联合国科学技术促进发展委员会和联合国数字安全联盟指导下，由云安全联盟大中华区基于中国传统文化创立的分析模型，是适用于各领域的通用分析模型。模型以“四象”即青龙、白虎、朱雀、玄武为基础，“四象”又称“天之四灵”，分别是镇守东西南北四方的神兽，其中青龙为东方之神、是四灵之首，白虎为西方之神、也是战斗之神，朱雀为南方之神、有浴火重生之职能，玄武为北方之神、以防守见长。模型的创立旨在为数字安全领域树立具有中国特色的行业分析品牌。

查看详细

《SDP标准规范1.0》

2023.02.22

在云环境下，应用系统不断迭代，快速更新，安全边界的防护已不再是- -成不变。在边界内部的移动设备的增长，以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查，无法很好地扩展。因此需要- -种新方法，使应用程序所有者能够保护公共云或私有云中的基础架构，数据中心中的服务器，甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式，原来通过网络TCP/P、路由做寻址，现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界，以便将服务与不安全的网络隔离开来。可以说，SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣，它使网络黑客看不到目标而无法发动攻击。

查看详细