基于动态信任的内生安全架构

最新推荐文章于 2024-08-13 11:57:35 发布
最新推荐文章于 2024-08-13 11:57:35 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 综合技术探讨及方案专栏 计算机科学及电子科技技术专栏 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/127478575
版权
本文分析了传统安全架构的不足,尤其是云环境下的问题,并提出动态信任架构和内生安全模型。动态信任技术覆盖网络、终端、应用、流量等多个层面,以构建全方位认证、授权和动态度量的内生安全体系。微隔离作为关键防护技术,实现资源的细粒度隔离。内生安全架构强调系统与安全的一体化融合,自我适应和进化能力,为未来的网络信息安全提供了新的思路。
摘要由CSDN通过智能技术生成

摘要

通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动态信任的内生安全架构设计。结合系统内生特性,以架构安 全为基础,在终端可信、身份可信、网络可信、数据可信各个环节建立多层防线。并结合应用场 景进行剖析,对微隔离防护这一关键技术的应用进行了详细的描述。最后对内生安全架构的未来 进行了展望。

内容目录:

1 信任架构研究背景

1.1 基于 PKI 的信任架构

1.2 零信任架构

2   传统安全架构的困境

3   新架构设计

3.1   动态信任架构

3.2   基于动态信任的内生安全模型

3.3   云场景下的动态信任技术架构

3.4   资源隔离防护

3.4.1   微隔离防护

3.4.2   安全域隔离

4   结  语

内生安全体系架构将安全功能作为基本要素耦合到网络信息系统的体系结构中,形成“安全基因”,在不借助外力(安全软件、防火墙等)的情况下,确保整个网信系统安全。对内生安全的理解包括以下 3 个层面:

(1)安全与系统一体化融合。通过在架构、流程、形态上一体化统筹设计系统与安全,将安

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
专栏目录
订阅专栏
内生安全SD-WAN网络架构与关键设备方案研究
罗伯特技术屋
01-05 230
特别是政府、大型国内或跨国企业需要提供分支与总部、分支与数据中心、分支与中心云、分支与分支之间的全场景按需互联,需要解决通过广域网的业务有QoS保证地互通,并能够根据广域网状态变化,为各类应用动态地实现智能选路与智能加速、新型云化业务随需获取和智能运维等功能,同时需要在总部和各分支之间建立业务的加密安全传输、子网的边界安全防护、入侵检测、抗DDoS(Distributed Denial of Service)攻击等安全功能,传统的安全防护是需要在网络中部署上述独立的安全设备。
内生安全网络架构
01-19
IP 网络通过连接全球大量的网络设备给人类带来了便利,但网络面临持续性的安全和隐私问题令人担忧。由于网络缺乏内生安全设计,IP地址伪造、隐私泄露、中间人攻击、分布式拒绝服务(DDoS)攻击等顽固安全问题难以根治,传统的补丁式解决方案补不胜补。在研究IP网络面临的各类安全威胁及相关安全技术的基础上,剖析了IP网络固有的安全缺陷,提出了具有内生安全特性的网络架构,包括具有内生安全的隐私ID/Loc、安全验证和审计协议、跨域联合防御机制等,能够为端到端通信保驾护航。
内生安全构建数据存储
最新发布
Innocence_0的博客
08-13 940
1、数据作为企业的核心资产亟需重点保护,数据安全已成网络空间防护核心2、国家高度重视关键信息基础设施的数据安全,存储安全已成为审核重点1. 保护重要数据2. 防止数据泄露3. 防止数据丢失4. 合规要求从以下三个方面构建一套有效安全存储体系:- 组织管理体系- 存储防护能力- 存储系统安全![图片](https://img-如何利用安全存储技术,来成数量级地增强整个系统的数据安全防护能力,可以从数据安全“三性”来看,即机密性、完整性、可用性。
基于拟态防御的以太网交换机内生安全体系结构
01-13
针对以太网交换机面临的未知漏洞和未知后门安全威胁,提出了一种基于拟态防御理论的交换机内生安全体系结构。介绍了所提体系结构的理论基础、构建方式、安全机理;提出并分析了TAMA的算法策略及安全提升效果;设计实现了拟态交换机原型样机并进行了白盒插桩及攻击链安全性测试。理论分析及测试结果表明,在各种攻击场景下,所提体系结构具有良好的未知漏洞和未知后门防御能力。
聚焦BCS|技术峰会:内生安全框架推动网络安全技术体系升级
smellycat000的专栏
08-13 586
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技术专家,共同分享了行业前沿最新的产品技术研究成果和实践,并探讨“内生安全框架...
聚焦BCS|专家共议“内生安全框架”如何护航新基建
smellycat000的专栏
08-14 560
正在加速的新基建,已成为国家发展战略。如何有效保障各行业在新基建进程中的网络安全,为数字经济社会打造安全新基建,成为当前迫切需要解决的问题。8月13日,北京网络安全大会(BCS 2020...
基于零信任的电网安全防护架构研究.pdf
09-15
【零信任安全防护架构】 零信任安全模型是一种现代网络安全策略,它摒弃了传统的基于边界的防护方式,不再默认信任内部网络的任何实体,而是要求每个访问请求都必须经过验证和授权。这种理念源于“永不信任,始终...
基于零信任架构的网络安全防护思路.pdf
09-19
信任架构是一种网络安全防护模型,它强调在内部网络中也实行严格的身份验证和授权控制,与传统的基于边界防护的网络不同,零信任不默认信任任何内部或外部的尝试接入网络的实体,无论其在网络的何处。随着云计算、...
基于零信任的身份安全架构及实践.pdf
10-13
由于所提供的文档内容无法正常解析,我将基于标题“基于零信任的身份安全架构及实践”展开,讲述零信任身份安全架构及其实践中的相关知识点。 零信任(Zero Trust)模型是一种网络安全概念,其核心思想是在默认情况...
6G 安全架构: 构建基于零信任的 智能安全.docx
04-18
信任安全模型则基于“永不信任,始终验证”的原则,即即使是内部用户或设备也要经过严格的验证才能访问资源,这大大提高了系统的整体安全性。 ##### 2. 基于零信任构建智能安全 在6G环境中,基于零信任安全...
《基于零信任架构的医疗设备安全》202401.pdf
01-04
信任架构是一种网络安全模型,它彻底改变了对网络资源的访问方式,不再依赖于物理边界或网络内部的信任状态。在医疗领域,这一概念的应用有助于保护高度敏感的患者数据和关键的生命支持系统,防止未经授权的访问、...
内生安全&5GC简介
imnotyours_的博客
07-07 574
什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。
关于内生安全拟态防御
顺其自然~专栏
09-14 555
拟态防御以拟态边界设防、重点区域防御为出发点,以维护拟态界内(拟态防御覆盖区域)目标对象(网络、平台、系统、部件、组件、软硬件模块)的稳定性为目的,以特定资源条件下异构执行体的策略调度和多维动态重构负反馈机制提升拟态界内防御资源的可利用度为方法,以拟态裁决和后向验证机制为手段, 以异构执行体漏洞后门的可达性与协同利用性为重点,以实现获得目标对象功能性能的鲁棒特性。,利用其自身结构及生理特性“隐真示假”,给攻击者造成认知困境,从而显著降低攻击的有效性,以实现自身安全防御,生物学将这种现象称为“拟态现象”
安全即基础设施,零信任基础架构及应用
weixin_70101757的博客
07-18 336
根据零信任架构的创始初衷来看,在此架构下的网络,不存在特权用户、流量、系统、区域,并且不存在所谓的“内网更安全”和“外网不安全”的说法,网络整体的安全性均从零做起。零信任打破了信任和网络位置默认的绑定关系,不像传统信任关系是静态不变的,而是动态持续监测各参与对象的安全状态、并对其重建信任评估,然后进行动态调整权限、降权、阻断等强管控手段。由上述分析可知,如果将现有的传统网络架构演变为零信任安全架构,难度是相当大的,这不仅是因为在技术上存在一些难以攻克的难点,更重要的在于基于已有的网络架构的管理模型,很难做到
《网络空间内生安全》读书笔记:序言
boliang319的专栏
07-16 1020
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题。 内生安全问题具有的技术特征: 内生安全问题属于元功能或本征功能的已知或未知效应 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身 内生安全问题是内因,通常需要外因..
《网络空间内生安全》读书笔记:前言
boliang319的专栏
07-16 793
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内生安全问题产生的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞、后门等“暗功能” 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
《网络空间内生安全》读书笔记:第八章 拟态防御原意与愿景
boliang319的专栏
07-20 1363
8.1.3 两个基本问题和两个严峻挑战 8.1.4 攻击链地脆弱性 8.1.5 创建拟态防御 8.1.6 拟态防御愿景 愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞与后门的新型防御放段。 8.2 拟态计算与内生安全 8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇 8.2.2 拟态计算的初衷 8.2.4 拟态计算愿景 8.2.5 变结构计算与内生安全 变结构计算在解决计算效能问...
网络空间内生安全数学基础(1)——背景
echoKangYL的博客
09-06 952
基于《网络空间内生安全:拟态防御与广义鲁棒控制》对内生安全DHR架构的数学基础进行介绍。
基于轻量VMM的信任安全架构提升商用系统安全
本文主要探讨的是"基于可信轻量虚拟机监控器的安全架构",它是在当前虚拟化技术广泛应用到提高商用操作系统安全性背景下的一项研究。传统的解决方案倾向于使用通用虚拟机管理软件(VMM)作为可信集,尽管它们能利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值