零信任安全架构研究综述被引量：19

导出

摘要本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上,提出通用体系架构模型,并分析其依赖的关键技术。然后,基于零信任原则设计、规划低耦合高内聚的能力叠加模型,适配各类具有代表性的零信任安全应用场景。同时,通过引入成熟度模型,完成零信任的落地实施指引。

作者张泽洲王鹏

机构地区奇安信集团

出处《保密科学技术》 2021年第8期7-16,共10页 Secrecy Science and Technology

关键词零信任身份安全访问控制访问代理信任评估

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1张宇,张妍.零信任研究综述[J].信息安全研究,2020,6(7):608-614. 被引量：41
2宋宪荣,张猛.网络可信身份认证技术问题研究[J].网络空间安全,2018,9(3):69-77. 被引量：27
3周瑞瑞,王春圆,李华芳.身份认证专利技术综述[J].河南科技,2020,0(3):147-152. 被引量：4
4陈亚茹.基于区块链的物联网身份认证研究[J].信息技术与标准化,2021(4):47-49. 被引量：3
5沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
6程春蕊,刘万军.高内聚低耦合软件架构的构建[J].计算机系统应用,2009,18(7):19-22. 被引量：44

二级参考文献39

1沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
2Knuth DE. The Art of Computer Programming. 5th ed Addison-Wesley, 2005. 被引量：1
3谢新华.软件架构设计的思想与模式.北京:中科院计算所培训中心:77-79. 被引量：1
4孙卫琴.精通STRUTS:基于MVC的JAVAWEB设计与开发涕二版.北京:电子工业出版社,2006. 被引量：1
5郭峰.Java开发利器:Spring从入门到精通.北京:清华大学出版社,2006. 被引量：1
6王国辉,马文强.Hibernate应用开发完全手册.北京:人民邮电出版社,2008. 被引量：1
7MartinRC.敏捷软件开发(影印版).第二版.北京:中国电力出版社.2003. 被引量：1
8L Snyder. Formal Models of Capability-based Protection Systems[ J].IEEE Transactions on Computers, 1981,30(3 ) :172-181. 被引量：1
9R Sandhu, E Coyne, H Feinstein. Role-based Access Control Models[ J]. IEEE Computer, 1996,29 (6) :38-47. 被引量：1
10D Ferraiolo, R Sandhu,et al. Proposed NIST Standard for Role-based Access Control [ J ]. ACM Transactions on Information and System Security(TISSEC) ,2001,4(3) :224-274. 被引量：1

共引文献199

1王清旭,董理君,贾伟,刘超,杨光,吴铁军.开放式环境下基于向量表征与计算的动态访问控制[J].计算机科学,2022,49(S02):727-733. 被引量：1
2沈夏炯,薛钰,韩道军,张磊.访问控制系统中客体粒度决策方法研究[J].河南大学学报（自然科学版）,2020,0(1):63-69. 被引量：1
3刘鑫璐.大型金融生产系统设计原则[J].电脑知识与技术,2020,0(4):218-220. 被引量：1
4杨万春.基于访问控制的内部网搜索引擎[J].科技信息,2009(1).
5黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.
6白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
7王江,李中学.一种含工作流Web信息系统的访问控制模型设计实现[J].后勤工程学院学报,2006,22(3):49-52. 被引量：1
8王文展,付立政.预算管理信息系统访问控制策略的研究与设计[J].计算机应用研究,2006,23(11):180-182. 被引量：1
9张平,何波,吴磊,陈新.模具协同设计制造的工作流程管理研究[J].计算机应用研究,2007,24(2):46-47. 被引量：2
10陈顺平,黄汉永,龙军.国家科技奖励综合业务处理平台权限控制实现[J].计算机技术与发展,2007,17(5):95-98. 被引量：3

同被引文献119

1侯亚文.美国推进零信任发展重要举措分析与回顾[J].中国信息安全,2022(12):62-65. 被引量：3
2邹凯.从关基保护角度看政企网络边界安全管理[J].中国信息安全,2022(9):62-62. 被引量：1
3汪洋,苏斌,赵宏波.电力物联网的理念和发展趋势[J].电信科学,2010,26(S3):9-14. 被引量：77
4程春蕊,刘万军.高内聚低耦合软件架构的构建[J].计算机系统应用,2009,18(7):19-22. 被引量：44
5吕润瓅,郝福珍.TNC可信网络架构与元数据存取点研究[J].计算机工程与设计,2010,31(2):243-248. 被引量：1
6SHEN ChangXiang,ZHANG HuanGuo,WANG HuaiMin,WANG Ji,ZHAO Bo,YAN Fei,YU FaJiang,ZHANG LiQiang,XU MingDi.Research on trusted computing and its development[J].Science China(Information Sciences),2010,53(3):405-433. 被引量：38
7王建强,吴辰文,李晓军.车联网架构与关键技术研究[J].微计算机信息,2011,27(4):156-158. 被引量：126
8谈存实.现代网络安全技术及其在校园网络中的研究与应用[J].黑龙江生态工程职业学院学报,2013,26(4):27-28. 被引量：4
9梁洪泉,吴巍.基于动态贝叶斯网络的可信度量模型研究[J].通信学报,2013,34(9):68-76. 被引量：19
10陆英.Gartner:2018年十大安全项目详解(二)[J].计算机与网络,2018,44(23):48-50. 被引量：2

引证文献19

1杨春民,黄浩贤.零信任可信身份构建新方法[J].通讯世界,2021,28(9):63-65.
2蹇诗婕,赵荣辉.零信任与可信计算技术研究[J].警察技术,2022(5):69-72. 被引量：2
3王亦然,郭晓东.基于零信任的软件定义边界的技术分析[J].信息系统工程,2022(12):83-86. 被引量：1
4姜琳,周亮,缪思薇,张晓娟,朱亚运,曹靖怡.基于零信任架构的电力物联网安全接入方法[J].电力信息与通信技术,2023,21(1):40-46. 被引量：10
5王瀚洲,刘建伟.网络内生安全研究现状与关键技术[J].中兴通讯技术,2022,28(6):2-11. 被引量：4
6李少辉,刘清.基于零信任架构的统一身份认证平台的运用[J].数字通信世界,2023(1):123-125. 被引量：9
7袁长卿,苏越,赵伟博.面向算力网络的安全体系研究[J].信息通信技术与政策,2023(2):82-86. 被引量：3
8李圣,谢佳,周舟,宋庆红,夏令.零信任架构及相关解决方案综述[J].电脑知识与技术,2023,19(7):85-87.
9叶礼邦,张现,张文骞.美国零信任架构发展现状与趋势研究[J].信息安全与通信保密,2023(7):12-21. 被引量：1
10许盛伟,田宇,邓烨,刘昌赫.基于零信任的大规模车联网安全模型研究[J].物联网技术,2023,13(10):80-82.

二级引证文献31

1樊子民,皮文超.基于可信计算的安防终端防护技术研究[J].中国安防,2023(3):76-81.
2黄细标.基于攻击图的网络安全关键技术[J].电子技术与软件工程,2023(5):5-8.
3杨宏,王晓春,林冠辰,郭雄.可信物联网技术与标准化研究[J].信息技术与标准化,2023(5):10-15. 被引量：3
4赵亮,王学良,陈声涛.基于可信身份检索的物联网隐私保护方案[J].软件导刊,2023,22(5):144-149.
5吴海燕,李凯锋.统一身份认证在中大型企业信息化中的深度集成应用[J].信息与电脑,2023,35(8):156-159.
6李武夷,谭有轩,郑晓东,朱薇.一种通过DNS实施零信任身份认证的方法设计与实现[J].办公自动化,2023,28(15):1-4. 被引量：1
7李沛谕,张宏涛,司雅楠,林予松.面向省级教育专网的统一身份认证系统研究[J].信息技术与信息化,2023(8):106-109.
8陈琳,石悦,董航.内生安全增益评估指标度量模型研究[J].信息通信技术与政策,2023,49(9):92-96.
9苗守野.关于5G网络内生安全的思考[J].信息通信技术,2023,17(4):56-62.
10张辉,郭明菲,刘茜.基于零信任架构的身份认证技术分析[J].集成电路应用,2023,40(9):254-255.

1王国峰,雷琦,唐云,代明臣.访问代理执行的服务器安全运维技术研究[J].软件导刊,2021,20(7):163-166. 被引量：1
2李金平.谈谈在小学数学教学中开展数形结合的教学方法[J].明日,2021(14):0355-0355.
3群宗.浅谈小学语文学困生转化策略[J].传奇故事（百家讲堂）,2021(6):297-297.
4张斐,王兴悟.基于微服务加中台的智慧助廉平台[J].安防科技,2021(18):44-44.
5刘涛,马越,姜和芳,伍少成,左金鑫,彭童.基于零信任的电网安全防护架构研究[J].电力信息与通信技术,2021,19(7):25-32. 被引量：16
6王沁园,廉丽茹,宋浩天,秦浩研,王利旭.基于Flexsim的通用汽车A配件仓库运行效率优化设计[J].汽车测试报告,2021(1):153-169.
7陈千万.浅析中小企业的网络安全架构[J].电子乐园,2021(5):482-482.
8何玉杰,张成,何少林,林健富.防震减灾公共服务成熟度探究[J].华北地震科学,2021,39(4):8-12. 被引量：2
9麦超,钟林峰,杨振国,胡振宇,刘文印.基于区块链的网络身份认证及保险机制[J].现代计算机,2021,27(24):30-37.
10岑露.基于贷款市场报价利率(LPR)内嵌内部资金转移定价(FTP)曲线的模型研究[J].当代金融研究,2021(4):78-89. 被引量：4

保密科学技术

2021年第8期

浏览历史

内容加载中请稍等...

零信任安全架构研究综述被引量：19

参考文献6

二级参考文献39

共引文献199

同被引文献119

引证文献19

二级引证文献31

相关作者

相关机构

相关主题

浏览历史

零信任安全架构研究综述 被引量：19

参考文献6

二级参考文献39

共引文献199

同被引文献119

引证文献19

二级引证文献31

相关作者

相关机构

相关主题

浏览历史

零信任安全架构研究综述被引量：19