文献类型：期刊文章

作　　者：曾勇[1] 马睿[1] 汪超[2] 王营杰[3] 夏海斌[1] 虞江[1]

ZENG Yong;MA Rui;WANG Chao;WANG Yingjie;XIA Haibin;YU Jiang(CETC Cyberspace Security Technology Co.,Ltd.,Chengdu Sichuan 610041,China;The PLA Joint Logistic Support Force,Wuhan Hubei 430010,China;Unit 93501 of PLA,Beijing 100061,China)

机构地区：[1]中国电科网络安全科技股份有限公司,四川成都610041 [2]中国人民解放军联勤保障部队,湖北武汉430010 [3]中国人民解放军93501部队,北京100061

出　　处：《通信技术》

年　　份：2023

卷　　号：56

期　　号：7

起止页码：882-888

语　　种：中文

收录情况：JST、普通刊

摘　　要：传统的办公系统以系统为中心,网络划分为内网和外网,用户分为内部用户和外部用户,通常在内、外网边界构建隔离认证区进行认证与控制,保障网络通信和办公业务访问安全。但随着移动办公、云计算等技术的广泛采用,应用方式向移动化转变,用户向外延伸,数据向云上迁移,导致网络、用户再无内、外之分,以网络边界防护的安全架构已不再适用。以用户为中心、先认证后连接、动态授权和加密传输的零信任网络架构,可有效解决现有办公系统的安全防护短板。

关 键 词：零信任  边界防护  身份认证 动态授权 访问控制策略  

分 类 号：TN918.8]