中興郝振武：面向資產(chǎn)的零信任安全解決方案構(gòu)建零信任安全平面

8月12日，在BCS2020北京網(wǎng)絡(luò)安全大會的零信任安全論壇上，各行業(yè)資深專家齊聚一堂，以“零信任之路”為主題，共同解析零信任落地過程中可能面臨的挑戰(zhàn)和應(yīng)對思路，分享業(yè)界零信任工程實踐優(yōu)秀經(jīng)驗，探討各行業(yè)立足業(yè)務(wù)場景、結(jié)合安全規(guī)劃、基于安全現(xiàn)狀構(gòu)建零信任架構(gòu)的策略、思路、方法和路徑。

中興通訊網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)郝振武以“零信任在精準(zhǔn)云網(wǎng)場景中應(yīng)用的實踐與思考”為題，以云視頻的方式分享了中興通訊對于零信任安全的理解、實踐與思考。

隨著5G的規(guī)模商用，云計算的大規(guī)模建設(shè)，網(wǎng)、云已經(jīng)日益成熟，業(yè)界開始將目光聚焦于云網(wǎng)融合。如何在精準(zhǔn)云網(wǎng)的復(fù)雜場景下，保障網(wǎng)絡(luò)安全，迫切需要新的理論、新的方法進行指導(dǎo)。

針對精準(zhǔn)云網(wǎng)的安全需求，中興通訊提出了“三點一面”的網(wǎng)絡(luò)模型，以及基于該模型的零信任安全解決方案，并且進一步提出“面向資產(chǎn)的零信任安全”的建設(shè)理念。倡導(dǎo)在面對復(fù)雜場景時，首先應(yīng)化繁為簡，在端、網(wǎng)、邊、云等細分場景下，以資產(chǎn)為中心，打造零信任資產(chǎn)；然后面向整個網(wǎng)絡(luò)，由點及面，構(gòu)建零信任安全平面，為精準(zhǔn)云網(wǎng)提供確定性的安全服務(wù)。

郝振武表示，面向資產(chǎn)的零信任，是解決精準(zhǔn)云網(wǎng)安全的有效方法。中興通訊在政企網(wǎng)絡(luò)、5G行業(yè)應(yīng)用、精準(zhǔn)云網(wǎng)等多領(lǐng)域開展了深入的探索和技術(shù)實踐，同時在CCSA等標(biāo)準(zhǔn)組織推動研究和標(biāo)準(zhǔn)化工作。我們充分意識到，零信任安全的發(fā)展任重而道遠，需要業(yè)界同仁的共同努力。中興通訊將更深入、更廣泛地開展零信任安全的研究和實踐，與業(yè)界共同推進零信任安全的成熟和落地。

責(zé)任編輯：gt

閱讀全文

中興通訊(54180) 中興通訊(54180)
5G(552934) 5G(552934)

零信任體系化能力建設(shè)（3）：網(wǎng)絡(luò)彈性與隔離邊界

網(wǎng)絡(luò)是現(xiàn)代企業(yè)數(shù)字基礎(chǔ)設(shè)施的核心。零信任理念致力于構(gòu)建一個以身份（而非網(wǎng)絡(luò)）為中心的網(wǎng)絡(luò)安全架構(gòu)，引發(fā)了企業(yè)網(wǎng)絡(luò)安全架構(gòu)的變革。在零信任體系化能力建設(shè)中，“網(wǎng)絡(luò)”承載并連接了其他的安全能力支柱

2023-08-17 13:42:01

764

安全機器人的模塊化系統(tǒng):不同的應(yīng)用需要合適的傳感器技術(shù)解決方案

今天，機器人正被應(yīng)用于那些先前不曾使用機器人的生產(chǎn)領(lǐng)域。針對不同的情況，必須始終分別考慮各個安全方面并針對每種應(yīng)用實施合適的安全解決方案。安全的傳感器技術(shù)舉足輕重：為了滿足所有安全相關(guān)的應(yīng)用，需要采用滿足傳感器需要的模塊化方法。

2020-05-07 08:16:08

NET安全異常

Intranet，選擇完全信任，完成。這些設(shè)置應(yīng)該在實施之前由IT人員進行審查。這種變化的安全含義對我來說是未知的。關(guān)于FTP的最終說明 - 有一個比Indy.Sockets更小的.NET程序集（2.6MB）。 EDTFTP（edtftpnet.dll）是一個小得多的.NET程序集（96K）.

2019-10-15 12:51:17

NuMicro M2351系列微控制器的安全特色與應(yīng)用

Mbytes。連網(wǎng)裝置安全取決于與物聯(lián)網(wǎng)云服務(wù)連結(jié)實可通過端到端的相互身份驗證，而為了實現(xiàn)此一安全目標(biāo)，它需要一系列強大的解決方案，包括受信任的啟動，各種密鑰，憑證，證書，用于韌體和軟件的安全無線更新。通過

2023-08-28 06:24:53

USB驅(qū)動器不受信任的危險是什么

USB驅(qū)動器不受信任的危險是什么？不受用戶信任的USB驅(qū)動器可能帶來的危險有哪些？

2021-10-09 06:26:26

Win2000 IIS安全構(gòu)建指南

Win2000 IIS安全構(gòu)建指南Win2000操作系統(tǒng)的一個主要特色就是將IIS融入其內(nèi)核之中，并提供一些用來配置和維護軟件的向?qū)Чぞ?，?b class="flag-6" style="color: red">構(gòu)建一個Internet網(wǎng)站輕松易得。但是，如果要創(chuàng)建一個

2009-11-13 22:10:01

一種更簡便的增強 Wi-Fi 連接式物聯(lián)網(wǎng)設(shè)計安全性的解決方案

泛的上下文中封裝了建構(gòu)在證書鏈之上且記錄了身份的實體公鑰，為應(yīng)用提供了扎實可靠的信任根。密鑰、加密、X.509 證書和信任根的使用是構(gòu)建安全應(yīng)用的必要而充分的條件。基于這些組件構(gòu)建關(guān)鍵系統(tǒng)，并增加中間件

2017-08-08 09:25:49

什么是全方位汽車安全解決方案？

本文在傳統(tǒng)防盜系統(tǒng)的基礎(chǔ)上采用了嵌入式系統(tǒng)理念，提出了一種新的全方位汽車安全解決方案，在PSoC3硬件開發(fā)平臺上設(shè)計出具有遠程監(jiān)控功能的智能車鎖，為汽車防盜系統(tǒng)的遠程無線網(wǎng)絡(luò)化發(fā)展提供了良好的應(yīng)用基礎(chǔ)。終端由于安裝方便、靈活性強、性價比高等特點在汽車防盜等領(lǐng)域有著廣泛的應(yīng)用前景。

2019-11-01 06:36:20

使用STM32安全啟動與固件更新

STM32 內(nèi)建的各種軟硬件安全技術(shù)，構(gòu)建了從啟動開始的根信任鏈，可以用來防止固件克隆、惡意軟件下載以及固件破壞。本文則是帶領(lǐng)讀者一步一步來體驗 STM32 安全啟動與安全固件更新。

2023-09-11 07:35:19

前視主動安全攝像頭為車輛提供量產(chǎn)ADAS產(chǎn)品解決方案

公司優(yōu)勢資源，設(shè)計研發(fā)的高性價比、多功能一體、高度集成式駕駛輔助產(chǎn)品。面向L2級以下(包含L2級)的駕駛輔助功能(SAE J3016)需求，Hirain可以基于該產(chǎn)品集成自主研發(fā)的ADAS功能，為車輛提供量產(chǎn)ADAS產(chǎn)品解決方案?！?/div>

2020-12-16 06:39:03

功能安全與安防

發(fā)展中的系統(tǒng)級屬性，事后給一個已經(jīng)設(shè)計好的系統(tǒng)增加安防或安全功能是非常困難的，甚至不可能。ADI公司很幸運，幾年前我們收購了位于佛羅里達州坦帕市的Sypris Electronics的網(wǎng)絡(luò)安全解決方案

2018-10-30 11:43:30

國內(nèi)首創(chuàng)！通過SDK集成PUF，“芯片指紋”打造MCU高安全芯片

終端。因此，構(gòu)建終端的硬件信任根（Root of Trust）并建立可靠的身份驗證和安全防護體系，成為確保物聯(lián)網(wǎng)安全的重要基礎(chǔ)。傳統(tǒng)安全MCU芯片在整合硬件信任根方面存在不足，缺乏完整的安全邊界

2023-09-06 09:44:56

基于RFID的IT資產(chǎn)管理和保護數(shù)據(jù)安全

、筆記本電腦等IT資產(chǎn),無論資產(chǎn)是否處于使用狀態(tài)。RFID標(biāo)簽解決方案最大限度保證了企業(yè)數(shù)據(jù)信息的安全性，即使上千臺電腦在同時工作運行，也決不會威脅數(shù)據(jù)安全。

2019-07-26 06:28:49

基于TI CC3200 物聯(lián)網(wǎng)安全設(shè)計

，而且還提供了黑客發(fā)動攻擊的簡單方法。我們需要的是硬化抵御攻擊的設(shè)備，采用的技術(shù)的組合，以支持高安全性。關(guān)鍵安全加固是一組基本的構(gòu)建模塊一起使用時，拒絕黑客攻擊，并保持完整性。具有無線功能的設(shè)備需要確保

2017-08-08 09:32:42

如何構(gòu)建安全的IIoT設(shè)備

構(gòu)建安全的IIoT設(shè)備安全性為一項固有功能

2021-01-07 07:01:38

如何使用信任鏈確保應(yīng)用程序固件安全？

我正在嘗試使用 AN4235SW 來實現(xiàn)應(yīng)用程序固件安全性。我無法理解如何使用這個例子。請指導(dǎo)

2023-04-06 08:09:49

如何最大限度地提升自助服務(wù)設(shè)備的安全性？

隨著市場對消費者自動化服務(wù)及自動零售的需求不斷提升，選擇正確的安全解決方案對自助服務(wù)設(shè)計來說極為關(guān)鍵。合適的電子門禁解決方案可為自身服務(wù)應(yīng)用提供安全可靠的開關(guān)控制，并能輕易與現(xiàn)有安全系統(tǒng)聯(lián)網(wǎng)。電子

2019-09-24 06:10:20

嵌入式RFID標(biāo)簽如何實現(xiàn)資產(chǎn)管理智能化？

圍繞RFID技術(shù)構(gòu)建的資產(chǎn)追蹤解決方案從傳統(tǒng)上兼具了識別和定位資產(chǎn)的能力，而不再需要讀取給定資產(chǎn)的條形碼或序列號。隨著嵌入式無源RFID標(biāo)簽的出現(xiàn)，企業(yè)現(xiàn)在可以選擇一種超越單一識別方法的“智能”資產(chǎn)

2019-05-29 06:55:58

求一款視頻監(jiān)控/安全系統(tǒng)的解決方案

本文介紹了一種基于FPGA的視頻監(jiān)控/安全系統(tǒng)的解決方案。

2021-04-29 07:17:41

求一種安全ISP的完整解決方案

為什么要控制對FPGA內(nèi)IP的存取及保護？安全ISP的完整解決方案是怎樣的？

2021-05-07 07:15:38

求一種IPv4/IPv6安全網(wǎng)關(guān)解決方案

IPv4/IPv6安全網(wǎng)關(guān)原理是什么？一種IPv4/IPv6安全網(wǎng)關(guān)解決方案

2021-05-28 06:21:53

求一種基于LoRa+藍牙技術(shù)的校園學(xué)生安全及定位解決方案

基于LoRa+藍牙技術(shù)的校園學(xué)生安全及定位解決方案有哪些功能？基于LoRa+藍牙技術(shù)的校園學(xué)生安全及定位解決方案的核心技術(shù)優(yōu)勢有哪些？

2021-07-09 07:00:41

瑞薩電子與3db Access合作推出安全超寬帶的解決方案

瑞薩電子與3db Access合作推出安全超寬帶解決方案

2021-02-05 07:05:13

用于信任錨的安全驗證器和i.MX8QM連接，要連接i.MX8QM上的哪個端口？

我們正在使用 i.MX8QM 開發(fā)產(chǎn)品。操作系統(tǒng)是Linux。即使我們正處于開發(fā)過程中，也有必要添加一個外部安全芯片作為信任錨。我找到了你的 SE050 和 A7000。要將這些用作信任錨，我應(yīng)該將

2023-03-15 07:28:20

用于蜂窩連接的ST4SIM安全解決方案

意法半導(dǎo)體的ST4SIM SIM和eSIM產(chǎn)品組基于基本型、加密型和GSMA SGP.02配置。我們的解決方案允許設(shè)備隨時隨地聯(lián)網(wǎng)，同時確保資產(chǎn)安全。得益于合作伙伴提供的連接解決方案，全球覆蓋和互

2023-09-08 06:14:44

P2P網(wǎng)絡(luò)下基于推薦的信任模型

基于推薦信任機制，引入正態(tài)概率密度函數(shù)的概念，對信任度進行描述。提出一種對信任度進行概率分析的評估方法，可動態(tài)地適應(yīng)用戶的安全需求，減弱在多路徑推薦中由于惡意

2009-04-07 09:01:19

基于XACML的Web服務(wù)信任協(xié)商方案

針對Web服務(wù)中首次建立雙方信任的問題，提出一種基于XACML的Web服務(wù)信任協(xié)商建立方案。利用XACML訪問控制構(gòu)建信任模型，給出信任協(xié)商策略描述，建立起基于XACML的信任協(xié)商架構(gòu)，

2009-04-21 09:55:38

網(wǎng)格安全中的信任度評估模型研究

信任管理是當(dāng)前網(wǎng)格計算安全研究的熱點。在介紹網(wǎng)格基本概念、信任管理概念和概述信任度評估模型的基礎(chǔ)上，根據(jù)信任評價的特點，提出了一個基于模糊理論信任度評估模型

2009-09-03 15:48:04

基于SAML的信任移植模型

分析比較如下幾種信任移植方案：基于數(shù)據(jù)冗余技術(shù)，基于Cookie 技術(shù)和基于CAS技術(shù)。發(fā)現(xiàn)這幾種解決方案并不能很好的解決，整合不同企業(yè)的相關(guān)服務(wù)時遇到的信任移植問題。針

2009-09-17 11:10:09

信息柵格的非對稱信任模型研究

信任能夠解決信息柵格中實體間的安全問題，可分為身份信任和行為信任。討論了信任模型需要解決的問題，分析了分布式環(huán)境下的幾種典型的信任模型，通過以上分析，本文結(jié)

2010-01-09 14:58:02

基于PKI的動態(tài)分組信任模型

隨著網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的不斷擴大，網(wǎng)絡(luò)不同實體之間在交互中的信任問題成為急待解決的問題。利用PKI 系統(tǒng)中成熟的安全體制和社會群體信任關(guān)系的研究，提出了本文的動態(tài)

2010-01-09 15:33:03

信任關(guān)系和信任管理是什么意思

信任關(guān)系和信任管理是什么意思信任關(guān)系是這樣一種情形，如果主體能夠符合客體所假定的期望值，那么稱客體對主體是信任的。信

2010-03-20 15:57:13

4041

MAX32590 DeepCover ARM926EJ-S處理器內(nèi)核的安全??微控制器

DeepCover安全微控制器(MAX32590)提供了一個可互操作的，安全的，并符合成本效益的解決方案來構(gòu)建信任的設(shè)備

2012-11-15 11:57:57

1238

[6.1.1]--5.1信任體系與零信任安全_clip001

網(wǎng)絡(luò)安全

jf_75936199發(fā)布于 2023-04-05 21:44:15

[6.1.1]--5.1信任體系與零信任安全_clip002

網(wǎng)絡(luò)安全

jf_75936199發(fā)布于 2023-04-05 21:45:00

云數(shù)據(jù)安全自毀的分布式哈希表網(wǎng)絡(luò)節(jié)點信任評估

在云環(huán)境下的數(shù)據(jù)自毀機制中，針對分布式哈希表（ DHT）網(wǎng)絡(luò)的惡意節(jié)點和不誠信節(jié)點容易造成密鑰分量丟失或泄露等問題，提出面向云數(shù)據(jù)安全自毀的DHT網(wǎng)絡(luò)節(jié)點信任評估機制。該機制首先為節(jié)點建立二維信任

2017-12-11 15:07:43

基于可拓云的網(wǎng)絡(luò)信任評估模型

針對網(wǎng)絡(luò)信任評估中存在不確定因素的問題，以復(fù)雜開放網(wǎng)絡(luò)中的安全交易為研究背景，引入可拓云理論，利用可拓學(xué)中的物元理論和云模型的不確定性兼二者定性與定量相結(jié)合的優(yōu)點，提出了基于可拓云的網(wǎng)絡(luò)信任評估模型

2017-12-17 10:49:03

無線Mesh網(wǎng)絡(luò)信任模型

TFTrust。該模型定義了與信任相關(guān)的多維因子計算方法，包括節(jié)點貢獻度、節(jié)點依賴度以及交互頻繁度，構(gòu)建了節(jié)點間直接信任值的計算方法。仿真結(jié)果表明：TFTrust模型在網(wǎng)絡(luò)的安全性、服務(wù)質(zhì)量及降低網(wǎng)絡(luò)通信代價等方面均優(yōu)于無線自組網(wǎng)按需平面距離向量路由（

2017-12-28 16:25:28

無線自組網(wǎng)中的信任建立機制相關(guān)問題研究

在無中心、分布式的無線自組網(wǎng)中建立信任關(guān)系對于確保網(wǎng)絡(luò)的安全性至關(guān)重要，但是面臨許多新的問題和挑戰(zhàn)。首先，介紹了在無線自組網(wǎng)中引入信任機制的必要性。然后，闡述了信任的概念和作用。在此基礎(chǔ)上，說明了信任建立的方法、信任模型以及信任輔助的安全路由機制。最后，歸納了信任建立機制面臨的攻擊及應(yīng)對措施。

2017-12-29 10:49:15

搭建數(shù)字資產(chǎn)抵押系統(tǒng)信任是關(guān)鍵

從事商務(wù)的職場人員對于“無信不立”這個詞顯得愈加重視。隨著區(qū)塊鏈的普及，所誕生的應(yīng)用越來越多。數(shù)字資產(chǎn)抵押系統(tǒng)就是其中之一。想要搭建數(shù)字資產(chǎn)抵押系統(tǒng)就要先搭建信任關(guān)系。開發(fā)抵押系統(tǒng)聯(lián)系李顧問

2018-08-13 16:27:55

怎樣解決區(qū)塊鏈的信任問題

在區(qū)塊鏈整個系統(tǒng)中的所有節(jié)點能夠在自信任的環(huán)境下自動安全地交換數(shù)據(jù)，節(jié)省了信任建立的成本。

2019-06-05 13:41:56

1614

基于區(qū)塊鏈技術(shù)的去中心化信任根dRoT技術(shù)介紹

根據(jù)阮博士的介紹，「去中心化信任根 dRoT」技術(shù)（Decentralized Root-of-Trust，dRoT）能夠極大提升參與方安全屬性與信任度，進而實現(xiàn)低成本快速搭建區(qū)塊鏈基礎(chǔ)設(shè)施，最終構(gòu)建區(qū)域協(xié)調(diào)可管控、高兼容、可擴展、可追溯、高并發(fā)、低成本的綜合區(qū)塊鏈平臺。

2019-12-18 09:38:26

937

區(qū)塊鏈技術(shù)如何構(gòu)建新聞中的信任

如果社交媒體和基于互聯(lián)網(wǎng)的技術(shù)存在的一個主要原因是法院的民主化，那么信任的侵蝕就是它最大的影響力。

2020-02-21 21:44:35

1083

如何去打造零信任網(wǎng)絡(luò)

支持零信任的網(wǎng)絡(luò)安全技術(shù)近年來正在迅速發(fā)展，為零信任的落地提供了豐富而實用的工具、框架和方法。

2020-03-21 20:33:23

1036

零信任安全技術(shù)的特性和軟件定義邊界的架構(gòu)

零信任安全是一種IT安全模型。零信任安全要求對所有位于網(wǎng)絡(luò)外部或網(wǎng)絡(luò)內(nèi)部的人和設(shè)備，在訪問專用網(wǎng)絡(luò)資源時，必須進行嚴(yán)格的身份驗證。零信任安全需要通過多種網(wǎng)絡(luò)安全技術(shù)實現(xiàn)。

2020-05-05 21:08:00

4255

谷歌發(fā)布遠程安全訪問零信任方案，向員工提供內(nèi)網(wǎng)的安全訪問服務(wù)

近日，谷歌宣布完成其內(nèi)部使用的遠程安全訪問零信任方案BeyondCorp的產(chǎn)品化，并在谷歌云服務(wù)上發(fā)布銷售。眾所周知，Google的BeyondCorp項目是最早的零信任方案之一，早在2011年，谷歌就開始在內(nèi)部部署遠程訪問方案BeyondCorp，向員工提供內(nèi)網(wǎng)應(yīng)用的安全訪問服務(wù)。

2020-04-26 14:44:35

4598

商青云QingCloud推IAM服務(wù)，實現(xiàn)企業(yè)零信任安全架構(gòu)的構(gòu)建

企業(yè)級混合云服務(wù)商青云QingCloud日前推出統(tǒng)一認證與訪問鑒權(quán)管理服務(wù) （簡稱IAM ），使用者可以統(tǒng)一管理和控制接入實體的認證和授權(quán)，更安全地自主管控賬戶下的任意資源訪問權(quán)限，實現(xiàn)企業(yè)零信任安全架構(gòu)的構(gòu)建。

2020-06-04 15:07:43

1882

數(shù)篷科技推出DAAG零信任解決方案，實現(xiàn)邁向零信任訪問架構(gòu)

6月12日，數(shù)篷科技正式發(fā)布新產(chǎn)品DAAG零信任應(yīng)用訪問網(wǎng)關(guān)。DAAG是一款輕量化的零信任解決方案，可以幫助任何規(guī)模的企業(yè)快速解決內(nèi)部眾多業(yè)務(wù)系統(tǒng)的統(tǒng)一身份驗證、訪問權(quán)限管理等問題，無縫實現(xiàn)與互聯(lián)網(wǎng)的對接，邁向零信任訪問架構(gòu)。

2020-06-15 15:22:15

2809

美創(chuàng)科技發(fā)布新一代數(shù)據(jù)安全架構(gòu),護航千行百業(yè)數(shù)字時代

、入侵和風(fēng)險三個視角出發(fā)，以零信任、入侵生命周期、風(fēng)險治理為基礎(chǔ)，基于安全中臺構(gòu)建面向新基建和數(shù)字化轉(zhuǎn)型的安全架構(gòu)。

2020-10-28 15:28:46

1483

芯盾時代正式宣布零信任安全產(chǎn)品滿足鯤鵬/飛騰平臺的兼容認證要求

芯盾時代零信任安全產(chǎn)品擁有完全的自主知識產(chǎn)權(quán)，以“零信任”的理念，為企業(yè)提供持續(xù)、自適應(yīng)的風(fēng)險和信任評估，并根據(jù)對業(yè)務(wù)系統(tǒng)使用者操作行為的分析，制定其對業(yè)務(wù)系統(tǒng)的訪問權(quán)限。

2020-11-23 12:03:36

1788

詳談安全訪問服務(wù)邊緣和零信任網(wǎng)絡(luò)訪問并重

網(wǎng)絡(luò)安全架構(gòu)的最佳實踐如今正在經(jīng)歷巨大的轉(zhuǎn)變。業(yè)界人士不再將邊界保護作為網(wǎng)絡(luò)架構(gòu)的主要焦點，而這一趨勢似乎已經(jīng)開始了。因為零信任網(wǎng)絡(luò)訪問和安全訪問服務(wù)邊緣這兩個流行術(shù)語已經(jīng)進入到網(wǎng)絡(luò)安全專業(yè)人員的意識中。

2021-02-17 16:16:00

2450

零信任是什么，為什么是網(wǎng)絡(luò)安全的熱門詞？

如果童話故事里的小紅帽懂“零信任”，還會被大灰狼吃掉嗎？假設(shè)童話故事里有“零信任”，一切都將不同。首先，小紅帽在路上遇到大灰狼的時候，“零信任”會在關(guān)鍵時期，給小紅帽預(yù)警風(fēng)險，同時會加固外婆的房子

2021-02-15 16:05:00

4727

谷歌推出基于零信任網(wǎng)絡(luò)設(shè)計的一項安全服務(wù)

谷歌宣布BeyondCorp Enterprise正式上市，這是谷歌云基于零信任網(wǎng)絡(luò)設(shè)計原則推出的一項新的安全服務(wù)。

2021-01-28 09:21:35

3152

一種基于雙簇頭的反饋信任模型

針對無線傳感器網(wǎng)絡(luò)存在惡意或妥協(xié)節(jié)點導(dǎo)致通信數(shù)據(jù)被攻擊的問題，提出一種基于雙簇頭的反饋信任模型，以保障數(shù)據(jù)在傳輸、感知以及融合等環(huán)節(jié)的可靠性與完整性。利用節(jié)點間直接交互結(jié)果評估節(jié)點的直接信任，同時

2021-03-22 15:26:07

芯盾時代零信任業(yè)務(wù)安全解決方案

芯盾時代基于零信任安全理念，構(gòu)建了“以人為核心”的零信任業(yè)務(wù)安全解決方案，實現(xiàn)對身份、設(shè)備、行為的管控，持續(xù)認證、動態(tài)授權(quán)、異常行為發(fā)現(xiàn)與動態(tài)處理的閉環(huán)操作，協(xié)助各政府機關(guān)及企事業(yè)單位對內(nèi)部工作人員、臨時人員

2021-03-22 17:35:17

2900

基于零信任安全理念，芯盾時代中標(biāo)上海海關(guān)

芯盾時代中標(biāo)上海海關(guān)！芯盾時代基于零信任安全理念，通過先進的技術(shù)和豐富實踐經(jīng)驗，在滿足監(jiān)管要求的基礎(chǔ)上，為上海海關(guān)提供零信任業(yè)務(wù)安全方案，有效防止內(nèi)部人員的身份冒用、違規(guī)操作及信息泄露等業(yè)務(wù)安全

2021-03-30 11:27:40

1698

零信任業(yè)務(wù)安全產(chǎn)品方案提供商芯盾時代受邀核電展

4月14日-16日，第十四屆中國國際核電工業(yè)展覽會（以下簡稱核電展）在京順利舉辦。芯盾時代作為零信任業(yè)務(wù)安全產(chǎn)品方案提供商，受邀參加展覽會，全面展示零信任安全體系，并發(fā)表主題演講，同與會嘉賓

2021-04-20 14:12:20

1901

芯盾時代零信任-增強型IAM解決方案

企業(yè)在數(shù)字化轉(zhuǎn)型過程中受到各類網(wǎng)絡(luò)攻擊中，除外部攻擊外，內(nèi)部人員的“參與”將進一步增加事件發(fā)生的可能性和影響程度。零信任是企業(yè)應(yīng)對各類業(yè)務(wù)安全風(fēng)險最有效的手段之一，其中增強型IAM是企業(yè)構(gòu)建零信任

2021-04-22 10:54:40

2650

物聯(lián)網(wǎng)安全走向SoC內(nèi)部，信任根IP受追捧，Rambus專為中國市場推新品 RT-121與RT-131

MCU加軟件算法、FPGA等方式，擁有25年安全解決方案的Rambus推出了面向物聯(lián)網(wǎng)安全的信任根IP。 ? Rambus公司的專家確切地告訴電子發(fā)燒友網(wǎng)記者，當(dāng)前的一個趨勢是芯片廠商正青睞將安全IP集成在芯片當(dāng)中。從他們的基于物聯(lián)網(wǎng)應(yīng)用的芯片

2021-05-19 14:20:55

2591

方寸微電子入選車聯(lián)網(wǎng)身份認證和安全信任試點項目名單

近日，工業(yè)和信息化部發(fā)布《關(guān)于車聯(lián)網(wǎng)身份認證和安全信任試點項目名單》通知。此項目為加快推進車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè)，構(gòu)建車聯(lián)網(wǎng)身份認證和安全信任體系，推動商用密碼的應(yīng)用，保障蜂窩車聯(lián)網(wǎng)（C-V2X

2021-08-31 14:12:12

2381

IP百科知識之零信任

數(shù)字化轉(zhuǎn)型不斷加速，新興技術(shù)與創(chuàng)新業(yè)務(wù)不斷打破企業(yè)原有安全邊界，企業(yè)信息安全面臨著傳統(tǒng)的訪問管控方式過于單一、業(yè)務(wù)上云后各種數(shù)據(jù)的集中部署使得數(shù)據(jù)濫用風(fēng)險變大等前所未有的挑戰(zhàn)。采用零信任方案可以統(tǒng)一身份管理，構(gòu)

2021-09-06 09:36:58

2772

華為發(fā)布HiSecEngine系列安全網(wǎng)關(guān)為核心的安全方案

面向數(shù)字化轉(zhuǎn)型，數(shù)據(jù)的分級分類管理是實施數(shù)據(jù)全生命周期安全保護的重要基礎(chǔ)。只有在科學(xué)、規(guī)范的分級分類管理基礎(chǔ)上，才能夠有效地保護數(shù)據(jù)的安全。華為零信任安全解決方案可以做到數(shù)據(jù)端到端全生命周期防護，保護數(shù)據(jù)安全。

2021-10-15 14:21:06

5598

BlueField DPUs和DOCA軟件棧提供零信任安全

　　BlueField DPUs 和 DOCA 軟件棧為合作伙伴構(gòu)建理想的開放基礎(chǔ)提供了零信任解決方案，并將它們擴展到網(wǎng)絡(luò)的所有部分，以解決現(xiàn)代數(shù)據(jù)中心的網(wǎng)絡(luò)安全問題。

2022-04-14 15:59:20

1353

零信任安全模型基礎(chǔ)知識及其在網(wǎng)絡(luò)安全的部分應(yīng)用

什么是零信任模型？零信任安全模型的目標(biāo)是通過強制執(zhí)行“從不信任，始終驗證”方法來保護企業(yè)網(wǎng)絡(luò)免受訪問威脅。您可以通過確保您的網(wǎng)絡(luò)默認不信任任何設(shè)備或用戶來實現(xiàn)零信任安全。這意味著您的網(wǎng)絡(luò)不應(yīng)該信任

2022-07-18 15:48:57

1400

芯盾時代零信任安全接入網(wǎng)關(guān)（ZVG）

遠程接入是剛需，VPN又不安全，于是越來越多的企業(yè)把目光轉(zhuǎn)向了更適應(yīng)邊界模糊化網(wǎng)絡(luò)環(huán)境的零信任理念。利用基于零信任理念的產(chǎn)品方案替換VPN，重構(gòu)遠程接入系統(tǒng)，成為了企業(yè)的新需求。

2022-07-22 15:32:00

1564

芯盾時代再度中標(biāo)中國電信！助力構(gòu)建數(shù)字城市網(wǎng)絡(luò)安全體系

芯盾時代擁有豐富的行業(yè)經(jīng)驗，深刻理解行業(yè)客戶的痛點，已形成成熟的零信任安全落地方案，構(gòu)建出一套以“人”為核心的零信任業(yè)務(wù)安全解決方案，具備完整的業(yè)務(wù)安全體系建設(shè)能力，滿足遠程辦公、企業(yè)間協(xié)作、安全演練、特權(quán)運維、云資源訪問保護等場景對安全性和體驗的要求。

2022-08-02 10:12:59

729

恩智浦為 Google IoT Cloud 提供安全解決方案

NXP Semiconductors NV是嵌入式應(yīng)用安全連接解決方案的提供商，最近宣布了一種新的即用型安全元件，該元件經(jīng)過優(yōu)化，可集成到邊緣節(jié)點、網(wǎng)關(guān)和其他物聯(lián)網(wǎng)設(shè)備中。A71CH專為原始設(shè)備制造商設(shè)計，作為一種“即插即信任”解決方案，用于對 Google 的 IoT Cloud 進行身份驗證。

2022-08-15 17:11:23

270

開放信任協(xié)議 (OTrP) 解決了數(shù)十億連接設(shè)備的安全問題

探索新的開放信任協(xié)議

2022-08-23 16:00:22

1180

芯盾時代推廣零信任標(biāo)桿應(yīng)用賦能零信任產(chǎn)業(yè)高質(zhì)量發(fā)展

8月25日，中國信息通信研究院在“2022年算網(wǎng)融合產(chǎn)業(yè)發(fā)展峰會”上正式公布2021零信任優(yōu)秀項目。芯盾時代憑借在零信任業(yè)務(wù)安全領(lǐng)域創(chuàng)新性的產(chǎn)品方案和優(yōu)異的市場表現(xiàn)，榮獲“2021度零信任企業(yè)創(chuàng)新先鋒獎”。

2022-08-26 11:02:26

284

芯盾時代中標(biāo)中國聯(lián)通某分公司零信任安全項目

芯盾時代再度中標(biāo)中國聯(lián)通某分公司零信任安全項目，以統(tǒng)一終端安全、零信任網(wǎng)絡(luò)訪問和智能決策大腦三大核心技術(shù)，提供場景化的零信任業(yè)務(wù)安全解決方案，為客戶的業(yè)務(wù)系統(tǒng)提供全面的安全防護和技術(shù)支撐能力

2022-09-13 12:49:24

469

利用基于PUF的信任根解決物聯(lián)網(wǎng)安全問題

　　“我們需要信任供應(yīng)鏈在服務(wù)設(shè)計和采購方面的方方面面，”Katsioulas說?！肮?yīng)鏈的數(shù)字化轉(zhuǎn)型提供了一個機會，可以發(fā)展現(xiàn)有的基礎(chǔ)設(shè)施，從而實現(xiàn)流程和產(chǎn)品的可信可追溯性，從而最大限度地提高安全水平。

2022-10-21 14:54:32

789

使用硬件信任根解碼軟件安全性

　　軟件安全的一個主要目標(biāo)是僅允許被授權(quán)實體更改軟件，并防止未經(jīng)授權(quán)的實體更改軟件。如果做不到這一點，您希望能夠檢測軟件是否已更改。這一目標(biāo)，即預(yù)防和檢測未經(jīng)授權(quán)的更改，是受信任軟件的核心。

2022-11-02 10:13:04

427

擴大硬件安全信任

　　隨著安全威脅的持續(xù)增長并破壞對執(zhí)行關(guān)鍵操作的系統(tǒng)的信任，檢測和防止重要系統(tǒng)組件更改的能力對于維護系統(tǒng)完整性至關(guān)重要。為了提前應(yīng)對這些威脅，組織需要部署硬件信任根來監(jiān)控和保護關(guān)鍵系統(tǒng)。信任的硬件根使用加密和數(shù)字簽名技術(shù)來確保僅對系統(tǒng)組件進行合法更改。

2022-11-02 11:56:59

492

實現(xiàn)無摩擦零信任安全的三個關(guān)鍵

　　國防部的回應(yīng)是瞄準(zhǔn)零信任網(wǎng)絡(luò)安全架構(gòu)，但這種做法也存在自己的問題。不斷重申用戶和系統(tǒng)身份并強制執(zhí)行授權(quán)的需求可能會產(chǎn)生巨大的摩擦 - 定義為由于安全要求而阻止或延遲主要任務(wù)的任何情況 - 這鼓勵使用繞過或過度廣泛的訪問，這兩者都不利于成功的防御行動。

2022-11-07 11:18:32

376

為嵌入式安全關(guān)鍵型應(yīng)用創(chuàng)建可信平臺

安全關(guān)鍵型應(yīng)用程序（如跨域解決方案 （CDS））需要一個安全、可信的平臺來執(zhí)行，涵蓋軟件、固件和硬件。應(yīng)用程序直接與之交互的最低層是受信任的操作系統(tǒng) （OS）。對操作系統(tǒng)的信任取決于兩個因素

2022-11-09 15:44:33

500

通過安全錨點為嵌入式系統(tǒng)添加信任

將不需要的組件和惡意軟件排除在嵌入式系統(tǒng)之外需要監(jiān)控供應(yīng)鏈和運行中的系統(tǒng)。安全錨點是此等式后半部分的解;它通過成為嵌入式系統(tǒng)中的信任根，提供了監(jiān)控運行中系統(tǒng)的能力。

2022-11-10 15:15:20

535

芯盾時代：筑牢“零信任”安全基座，守住數(shù)字經(jīng)濟“大門”

攻防相長，新型業(yè)務(wù)形態(tài)在增加，安全防護的形態(tài)也在改變，以“人”為核心，“持續(xù)驗證、永不信任”的零信任理念成為了企業(yè)安全防護的首選。芯盾時代聯(lián)合創(chuàng)始人孫悅在接受通信世界全媒體記者采訪時講道：“安全的本質(zhì)需要以人為核心、以業(yè)務(wù)為主體、以創(chuàng)新技術(shù)賦能，打造貫穿企業(yè)內(nèi)部和外部的業(yè)務(wù)安全閉環(huán)體系?！?/div>

2022-11-11 14:34:04

716

使用硬件信任根解碼軟件安全性

以在Linux內(nèi)核中完成（它集成了某些系統(tǒng)完整性檢查功能。然后，Linux 內(nèi)核必須由引導(dǎo)加載程序進行驗證，這可以通過 UEFI 固件和安全啟動進行驗證。UEFI 固件可以檢查其自身的完整性。是信任自始至終！

2022-11-11 15:22:16

436

汽車汽車電子基于信任的網(wǎng)絡(luò)安全左移實踐

系統(tǒng)安全工程是為了解決漏洞的一系列方法和規(guī)則，實際上本質(zhì)是提供必要的信任證明，以抵抗復(fù)雜的網(wǎng)絡(luò)攻擊。首先從原理上來看，要用技術(shù)來解決，用流程來保證，還要具備完整的信任鏈條。

2022-12-27 11:37:36

433

芯盾時代入選《零信任產(chǎn)品及服務(wù)購買決策參考》

安全領(lǐng)域創(chuàng)新性的產(chǎn)品方案和優(yōu)異的市場表現(xiàn)，實力入選代表性廠商，品牌、產(chǎn)品與服務(wù)能力再獲行業(yè)認可。 ? ? 報告首先指出部署零信任能為企業(yè)創(chuàng)造巨大的價值，成功的零信任方案能夠提高組織敏捷性（面向業(yè)務(wù)需求的安全）、更安全的云遷移、更好地

2022-12-30 13:48:53

293

汽車網(wǎng)絡(luò)安全左移實踐——基于信任構(gòu)建汽車安全的探索

汽車網(wǎng)絡(luò)安全左移實踐——基于信任構(gòu)建汽車安全的探索

2023-02-06 15:06:56

611

華為云網(wǎng)站安全解決方案助力客戶—構(gòu)建風(fēng)險全面可控的網(wǎng)站安全架構(gòu)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題日益凸顯，網(wǎng)站安全問題頻發(fā)。企業(yè)和政府部門對網(wǎng)站安全的需求日益增長，如何構(gòu)建風(fēng)險全面可控的網(wǎng)站安全架構(gòu)成為了一個亟待解決的問題。華為云網(wǎng)站安全解決方案應(yīng)運而生

2023-04-19 01:04:55

423

Splashtop零信任安全：綜合網(wǎng)絡(luò)安全方法

零信任安全作為一種網(wǎng)絡(luò)安全方法，要求組織必須驗證每一次訪問嘗試，無論訪問嘗試的來源。這種安全方法假設(shè)所有設(shè)備、用戶和應(yīng)用程序均不可信，并會持續(xù)對敏感資源進行驗證和授權(quán)。

2023-05-09 10:41:40

717

芯盾時代中標(biāo)合眾新能源汽車有限公司構(gòu)建車聯(lián)網(wǎng)安全接入新途徑

基于零信任的安全體系是車聯(lián)網(wǎng)的必然選擇。芯盾時代基于零信任安全理念，構(gòu)建了車聯(lián)網(wǎng)安全訪問控制體系，推出了車聯(lián)網(wǎng)安全接入方案，以增強認證能力對接入的車輛、人員、第三方企業(yè)及機構(gòu)進行最小授權(quán)及動態(tài)訪問控制，能夠解決車路協(xié)同、輔助駕駛、自動駕駛等場景下的安全問題。

2023-05-30 11:25:30

796

IBM 鄧曉暉：簡化威脅管理，IBM 零信任方案讓安全可見可控

出，為應(yīng)對層出不窮的安全挑戰(zhàn)，企業(yè)不僅要集各家所長，更要實現(xiàn)技術(shù)與企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。IBM Security 為企業(yè)提供一種隨著業(yè)務(wù)發(fā)展而變化的開放式安全方法，實現(xiàn)可見化、自動化安全管理，并獲得相關(guān)洞察。IBM “零信任”安全策略可幫助企業(yè)跨

2023-06-08 14:55:01

360

統(tǒng)信OS & 芯盾時代丨強強聯(lián)手，共建零信任業(yè)務(wù)安全防護體系

無邊界的態(tài)勢越發(fā)明顯，一系列的業(yè)務(wù)安全問題隨之而來。在此背景下，以身份為核心構(gòu)建安全邊界、“持續(xù)驗證、永不信任”的零信任安全架構(gòu)，成為了企業(yè)保障業(yè)務(wù)安全的新選擇。零信任架構(gòu)的落地，離不開可信操作系統(tǒng)的支撐。近

2023-06-15 10:15:01

393

零信任標(biāo)桿丨芯盾時代入選IDC《中國零信任網(wǎng)絡(luò)訪問解決方案技術(shù)評估，2023》報告

訪問解決方案技術(shù)服務(wù)提供商時提供參考。芯盾時代零信任業(yè)務(wù)安全解決方案憑借在產(chǎn)品性能、技術(shù)水平、服務(wù)支撐以及市場表現(xiàn)上的綜合優(yōu)勢，成功入選本次報告。本次報告中，IDC將零信任網(wǎng)絡(luò)訪問（ZTNA）解決方案視為全球企業(yè)數(shù)字化轉(zhuǎn)型進程中實現(xiàn)網(wǎng)絡(luò)安全持續(xù)有效防護的重要

2023-06-28 10:35:01

706

零信任體系化能力建設(shè)（1）：身份可信與訪問管理

隨著網(wǎng)絡(luò)威脅日益復(fù)雜和企業(yè)信息安全風(fēng)險的增加，實施零信任架構(gòu)已成為保護企業(yè)關(guān)鍵資產(chǎn)和數(shù)據(jù)的有效策略。本系列論文研究了不同廠商、組織所提出的零信任成熟度模型，以及零信任供應(yīng)商的解決方案，從身份、設(shè)備

2023-07-31 11:32:36

283

零信任體系化能力建設(shè)（2）：設(shè)備風(fēng)險與安全監(jiān)控

為了提高工作效率和靈活性，現(xiàn)代企業(yè)允許各種類型的終端設(shè)備連接并訪問企業(yè)的應(yīng)用程序和數(shù)據(jù)資源，為企業(yè)網(wǎng)絡(luò)帶來了巨大的安全挑戰(zhàn)。作為零信任安全能力建設(shè)中的薄弱環(huán)節(jié)，組織必須全面了解連接到網(wǎng)絡(luò)的設(shè)備

2023-08-17 10:57:26

220

零信任體系化能力建設(shè)（4）：應(yīng)用安全與開發(fā)部署

前言：應(yīng)用和工作負載是企業(yè)資產(chǎn)的重要組成部分，也是用戶訪問企業(yè)數(shù)據(jù)的主要手段和攻擊者關(guān)注的首要目標(biāo)，因此，強化對IT棧內(nèi)軟件部分的安全控制是企業(yè)推進零信任成熟度的必由之路。通常，零信任網(wǎng)絡(luò)訪問

2023-08-24 16:33:34

205

零信任體系化能力建設(shè)（5）：數(shù)據(jù)安全與控制跟蹤

前言：在數(shù)字化世界中，一切皆源于數(shù)據(jù)。無論任何時候、任何地方和任何環(huán)境，組織都需要保護數(shù)據(jù)免受未經(jīng)授權(quán)的訪問和泄露，確保核心資產(chǎn)和業(yè)務(wù)的連續(xù)性，并獲得客戶的信任和忠誠度。然而，這些跨領(lǐng)域、相互

2023-08-28 10:30:10

182

《零信任發(fā)展研究報告（2023年）》發(fā)布丨零信任蓬勃發(fā)展，多場景加速落地

近日，中國信息通信研究院在“2023 SecGo云和軟件安全大會”上發(fā)布了《零信任發(fā)展研究報告（2023年）》（以下簡稱“報告”），全面介紹了在數(shù)字化轉(zhuǎn)型深化背景下，零信任如何解決企業(yè)面臨的安全

2023-09-06 10:10:01

488

芯盾時代參與編寫《零信任數(shù)據(jù)安全白皮書》給出數(shù)據(jù)安全“芯”方案

了組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)，詳解了零信任數(shù)據(jù)安全建設(shè)之道，并結(jié)合具體場景介紹了零信任數(shù)據(jù)安全解決方案的落地方式，為組織/企業(yè)的數(shù)據(jù)安全建設(shè)提供新思路、新方案。零信任，數(shù)據(jù)安全的“最優(yōu)解” 在數(shù)字經(jīng)濟時代，數(shù)據(jù)就是新的“石油”

2023-09-13 10:55:01

352