新兴网络安全技术零信任解决方案系统学习笔记零基础如何学习互联网营销

本文主要介绍关于web安全,学习,安全架构的知识点，对【新兴网络安全技术 零信任解决方案系统学习笔记】和【零基础如何学习互联网营销】有兴趣的朋友可以看下由【securitypaper】投稿的技术文章，希望该技术和经验能帮到你解决你所遇的相关技术问题。

零基础如何学习互联网营销

随着云计算、移动互联、物联网等新技术的发展 ，网络空间已经发生了巨大的变化，从传统的网络边界已经发展到了无界化。面对 全球数字化和万物互联的加速，传统物理边界被彻底打破，以零信任“永不信任，始终验证“为理念安全战略被国内外政产学研各 界广泛认可。

零信任，是在不可信网络中构建安全系统。作为新一代信息技术安全架构，零信任创新性的安全思维契合数字基建技术特点，能更好地提升企业信息化系统和网络的整体安全 性。

零信任概述

零信任思想的起源可以追溯到 1994 年由JerichoForum提出的 “去边界化”网络安全 概念。而“零信任”这个词汇则是由Forrester原首席分析师JohnKindervag于 2010 年首次提出的。零信任思想摒弃了“信任但验证”的传统方法，将“从不信任、始终验 证（ Nevertrust,always verify）”作为其指导方针。
零信任正在快速的发展中，越来越多的组织都在拥抱零信任。其中美国国防部DoD 全面 启动零信任战略并且发布了《DoD 零信任参考架构》。《DoD 零信任参考架构》分别从 全景视角（AV）、作战视角（OV） 、能力视角（CV） 和标准视角（StdV）对零信任架构 进行了描述。

零信任成熟度模型

2021 年 9 月 7 日，美国网络安全与基础设施安全局(CISA)发布 《零信任成熟度模型》草案。成熟度模型的推出给企业、组织 、机构在零信任实践上提供了参考 ，有助于通过零信任加固设施，通过该模型可以评价当前的零信任能力和水平，同时作为零信任能力提 升的参考。

成熟度模型包括五个支柱和三个跨领域能力，以零信任为基础。

在每个支柱中，成熟度模型都为机构提供了传统、先进和最佳零信任架构的具体示例。

零信任的驱动因素 合规驱动

近年来，数据安全形势日益严峻，侵犯个人隐私，攫取 、破坏和滥用数据资源的行为时有发生，严重危害社会公共利益乃至国家安全。特别是随着数字经济日益成为国际竞争的制高点，数据安全和个人信息保护的重要性被提升至前所未有的高度。许多国家都认识到数据安全的重要性，逐步开始颁布并实施相关法律。从全球范围看，立法成为大国 竞争和争夺数字经济领先地位的重要标志。

2021 年 6 月 10 日，《中华人民共和国数据安全法》正式表决通过并于 2021 年 9 月 1日正式实施，掀起整个行业对数据安全的聚焦，也凸显国家层面对保护数据安全的坚定意志。同年8 月 20 日，《中华人民共和国个人信息保护法》正式表决通过并于11 月 1 日正式实施。
因此 ，各行各业都迫切需要寻求新的数据安全解决之道，以零信任为代表的安全理念及架构等脱颖而出，成为推动并赋能合规建设的重要方法和指南，及赋能数字经济持续健 康发展的坚实底座。

合需驱动

数字经济时代，数据已经成为基础性、战略性生产要素，成为决定各国数字经济发展水平和竞争力的核心资源。因此 ，数字化伴生的新技术和应用对网络安全技术和管理方式 提出了更高要求。

例如在全球COVID-19影响下，远程会议、远程运维、移动办公、数字孪生、元宇宙、各类沉浸式体验等新技术、新应用和新场景的层出不穷，加速了传统物理安全边界模糊化，同时也增加数据的暴露面，从而大大增加了在身份安全、链路安全、设备安全、应用安全、接入安全、大数据平台、云计算方面的安全风险。因此 ，需要一个更符合未来安全趋势的理念和架构来开展整体安全建设，也直接驱动了零信任在终端安全、应用安全、访问安全、设备准入、流动数据安全、勒索病毒防护等能力的应用和落地，满足金 融、医疗、交通等领域全方位的零信任安全体系建设的需求。

本文在编写过程中参考了 CSA 2021中国零信任全景图 再次表示感谢

更多关于零信任材料
NIST 零信任架构 中文版
产业互联网联盟 零信任实战白皮书 2019
安全牛 现代企业零信任安全构建应用指南研究报告 2021

本文《新兴网络安全技术 零信任解决方案系统学习笔记》版权归securitypaper所有，引用新兴网络安全技术 零信任解决方案系统学习笔记需遵循CC 4.0 BY-SA版权协议。