零信任技术发展报告

零信任技术发展报告

一、核心原则：

默认情况下，企业内外部的任何人、事、物均不可信，应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。

1.将身份作为访问控制的基础

2.最小权限原则

3.实时计算访问控制策略

4.资源受控安全访问

5.基于多源数据进行信任等级持续评估

二、安全架构及组件

1.核心组件

信任评估引擎 访问控制引擎 访问代理

2.身份安全基础设施

3.其他安全分析平台

终端防护与响应系统、安全态势感知分析系统、行业合规系统、威胁情报源、安全信息和事件管理系统等

三、零信任关键技术

1.现代身份与访问管理技术

2.软件定义边界技术SDP

特点：网络隐身、预验证、预授权、应用级的访问准入、扩展性

3.微隔离技术(软件定义隔离、微分段)

四、国外产业发展及应用规划

五、国内零信任概念走向落地

参考文件：

信通院&奇安信：网络安全先进技术与应用发展系列报告——零信任技术（Zero Trust）