2020BCS-北京网络安全大会：零信任安全在精准云网场景 应用的实践与思考.pdf

《2020BCS-北京网络安全大会：零信任安全在精准云网场景 应用的实践与思考.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：零信任安全在精准云网场景 应用的实践与思考.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCERiSKPERCONNENCESRRISMANAGEME零信任安全在精准云网场景应用的实践与思考GDPR LEARNINGPLY CHAINTRUNFORIWORLDENDPOINT中兴通讯BEHAVIORAL ANAL企AHUMAN PR郝振武HCLOUE-国MTIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会FLRiSKPERCONNEGENCESMANAGEMEWEAPONIZATMALWAREDIGIA零信任技术理解HYPER

2、GDEVSECOPS4.1SECURITGDPR LEARNINGUPPLY CHAINTRLNFORMATION WORLDENDPOIMBEHAVIORAL ANALNETWORAloTHUMAN PRCRITICALCLOUEINTERNTIONBEHAVIORALANALYRESPONSETECHNOLOG#page#2020北京网络安全大会云网融合面临的安全挑战0200C1JI装区云/边缘计算政企/行业：云网协同NFK55精准服务SDN发展超势-系统复杂化安全挑战-威助复杂化-由封闭转向开放，主体多元化-承载价值高，高级威胁常态化一商业模式、信任关系变化-边界模糊化，内部安全风险增加

3、-终端、业务、基础设施多样化-攻击面增加，攻防不对称加剧-端到端、个性化的安全保证-数据流动频繁，泄露风险加大#page#2020北京网络安全大会零信任安全十年0200C1零信任10周年引起广泛关注多厂家推出具体案例NIST发布ZNA标准草案，CCSA立项零信任安全技术安全框架Gartner将零信任列Top2020年10安全技术CSA发布软件定义边Google向零信任架构界SDP规范2019年转型，实施Forrester的首席分析师Beyondcorp方案2018年在CCSA提交零信任在Kindervag提出零信任网移动网络中的应用研究络概念2014年在CCSA立项零信任在2013年移动网络中

4、的应用研究结合移动目标防御，提ZTE2010年出FlashGate技术零信任安全已成为广泛认同的安安全架构，提供了一种解决复杂场景安全的思路#page#2020北京网络安全大会零信任的核心概念和定义0200CIJIN零信任核心概念零信任定义2010年由Forrester首席分析师john2019年9月NIST发布零信任架构草案Kindervag提出零信任架构是一种端到端的网络安全体系，包含身份、凭据、Gartner预测，2022年80%的开放应用会使访问管理、操作、终端、托管环境与关联基础设施，是包括相用零信任产品关概念、思路和组件关系（体系结构）的集合，旨在消除在信息系统和服务中实施精准访问

5、策略的不确定性。核心概念：NeverTrust，AlwaysVerifycontrol Pla一所有的流量都不可信；PolyEgneCDMSystor一不以位置作为安全的依据，为所有访问采取安全措施Idust一采用最小授权策略和严格访问控制一所有流量都需要进行可视化和分析检查Threal#page#2020北京网络安全大会对零信任的技术理解020BEIJING为精准云网提供确定性的安全服务面向资产的零信任安全，以资产为中心按需最小授权全面的资产管理面最小业务访问授权可信的数字身份全业务的授权访问以身份为中心构建安全策略全流量加密传输动态访问控制持续安全评估基于属性的访问控制感知网络环境上下文动

6、态调整访问控制策略异常网络行为检测移动目标防御，变幻攻击面全业务周期的风险检测和评估#page#2020北京网络安全大会FLRiSKPERCONNEGENCEMANAGEMEWEAPONIZA零信任-解决方案和实践SECURITGDPRLEARNINGUPPLY CHAINTRLNFORMATION WORLDAFGENDPOIMBEHAVIORAL ANALNETWORAloTHUMAN PRCRITICALCLOUEINTERNTIONBEHAVIORALANALYRESPONSETECHNOLOG#page#2020北京网络安全大会三点一面：三点模型构建安全平面020BCIJIN安全管控