推进"零信任"理念在信息系统应用落地的思考

付晓冉 ¹洪铁 ¹张炎林 ¹韦荻山 ¹张婷婷¹

扫码查看

作者信息

传统安全防护体系依赖访问主体的单一特征进行访问控制,不能满足信息系统新的安全挑战,"零信任"理念通过将访问主体属性化,多维度属性细粒度描述用户特征,通过访问控制策略实现动态策略的调整,对用户进行动态信任评估,从而提高系统对恶意行为的识别率,提升信息系统的安全性.

零信任/动态可信/访问控制/信息安全

2024

中国宽带

ISSN：

段落导航