当前位置>主页 > 期刊在线 > 信息安全 >

信息安全21年6期

“互联网 +”背景下无边界零信任网络研究与应用
杜朝晖
(广东邮电职业技术学院,广东 广州 510630)

摘  要:随着云计算、大数据、IoT、5G 等技术的迅猛发展,数字化进程进一步推进,企业呈现出服务形式“网络化”、内部流程“数字化”、核心应用“云端化”、业务节点“边缘化”、办公场地和设备“多样化”等多种“新态势”,传统网络安全架构在兼容性和扩展性上满足不了新业务的需求。文章从“互联网 +”背景下的安全网络架构进行分析,对无边界零信任网络进行研究探讨,为在“互联网 +”背景下传统网络向零信任网络的转型应用提出观点建议。


关键词:网络安全;零信任;无边界网络;互联网 +



DOI:10.19850/j.cnki.2096-4706.2021.06.041


基金项目:全国工业和信息化职业教育教学 指导委员会 2020-2021 年度科研课题(GXHZW 20200903)


中图分类号:TP393.0                                    文献标识码:A                                     文章编号:2096-4706(2021)06-0153-05


Research and Application of a Borderless Zero Trust Network under the “Internet Plus” Background et Plus” Background 

DU Zhaohui

(Guangdong Vocational Collage of Post and Telecom, Guangzhou 510630,China)

Abstract:With the rapid development of the cloud computing,big data,IoT,5G and other technologies,the digital process is further advanced. Enterprises are showing many new trends such as “networking” of service forms,“digitization” of internal processes,“cloud”of core applications,“marginalization” of business nodes,“diversification” of office spaces and equipments, etc. The traditional network security architecture can not meet the needs of new businesses in compatibility and scalability. This paper analyzes the security network architecture under the “internet plus” background,and discusses the borderless zero trust network. At the same time,the paper gives some suggestions for the transformation application of the traditional network to zero trust network under “internet plus” background.

Keywords:network security;zero trust;borderless network;internet plus


参考文献:

[1] 杨正权,靳明星,张晓东 .“零信任”在云化业务中的安 全技术研究 [J]. 信息安全与通信保密,2020(3):91-98.

[2] ROSE S W,BORCHERT O,MITCHELL S,et al. Zero Trust Architecture [R/OL].(2020-08-10).https://www.nist.gov/ publications/zero-trust-architecture.

[3] 中国网络安全产业联盟 .2020 年中国网络安全行业研究报 告 [R/OL].(2020-09-15).https://www.sohu.com/a/42245 5474_358040.

[4] 王斯梁,冯暄,蔡友保,等 . 零信任安全模型解析及应用 研究 [J]. 信息安全研究,2020,6(11):966-971.

[5] nana. 软件定义边界(SDP)如何缓解常见安全威胁 [EB/ OL].[2020-05-01].https://www.aqniu.com/learn/56787.html.

[6] WEINBERG N. The VPN is dying,long live zero trust [EB/ OL].(2019-12-04).https://www.networkworld.com/article/3487720/ the-vpn-is-dying-long-live-zero-trust.html.

[7] 蒯向春 . 云网融合应用关键技术研究与设计 [D]. 南京: 南京邮电大学,2017.

[8] 吉尔曼,巴斯 . 零信任网络 [M]. 奇安信身份安全实验室, 译 . 北京:人民邮电出版社,2019.

[9] aqniu.5 分钟了解谷歌 BeyondCorp 零信任安全模型 [EB/ OL].(2020-03-17).https://www.aqniu.com/learn/65462.html.

[10] 21 世纪经济报道 . 零信任:网络安全的新“边界” [EB/ OL].(2021-01-01).https://finance.sina.com.cn/tech/2021- 01-01/doc-iiznctke9597141.shtml.


作者简介:杜朝晖(1969.11—),女,汉族,河北保定人, 副教授,硕士,研究方向:计算机网络、云计算技术与应用。