基于零信任的网络安全模型架构与应用研究李欢欢徐小云王红蕾DOI：10.16661/j.cnki.1672-3791.2107-5042-9133摘要：随着新技术的快速发展，传统的网络安全模型无法满足企业信息安全防护要求，基于零信任的网络安全模型应运而生，被众多企业选择。该文阐述并分析了传统网络安全模型的优缺点，并对零信任网络安全模型的架构进行了详细阐述，在此基础上以零信任网络安全模型在某网信息安全支撑技术平台上的实践为例，提出了基于零信任架构的安全应用解决方案。关键词：零信任信任评估动态访问网络安全：TP393.8：A：1672-3791（2021）06（b）-0007-03ResearchontheArchitectureandApplicationofNetworkSecurityModelBasedonZeroTrustLIHuanhuanXUXiaoyunWANGHonglei（AostarInformationTechnologyCo.，Ltd.，Chengdu，SichuanProvince，610041China）Abstract：Withtherapiddevelopmentofnewtechnology，thetraditionalnetworksecuritymodelcannotmeettherequirementsofenterpriseinformationsecurityprotection，thenetworksecuritymodelbasedonzerotrustarisesatthehistoricmoment，hasbeenchosenbymanyenterprises.Thispaperfirstanalyzestheadvantagesanddisadvantagesofthetraditionalnetworksecuritymodel，andelaboratesonthearchitectureofthezerotrustnetworksecuritymodel.Onthisbasis，takingthepracticeofthezerotrustnetworksecuritymodelonanetworkinformationsecuritysupporttechnologyplatformasanexample，thispaperproposesasecurityapplicationsolutionbasedonthezerotrustarchitecture.KeyWords：Zerotrust;Trustassessment;Dynamicaccess;Cybersecurity多数企业当前主要采用传统的网络安全模型，即对网络进行分区并设置网络隔离的模型，企业使用边界防护设备将企业网络设置为企业内网与企业外网，从而构建出企业自身的网络安全防护体系。随着云计算、大数据、物联网、移动互联网等新兴技术的发展，企业的业务架构与网络应用环境已发生较大变化。从而导致基于边界防护的传统网络安全模型不足以满足新环境下的网络安全要求，在一些进化的持续性威胁攻击面前无法有效防护网络与系统安全，内网安全事故也因此频繁发生。针对传统的网络安全模型无法满足当前企业在数字化转型阶段对网络安全的需求，基于零信任的网络安全模型应运而生。对任一访问企业网络的主体，包括发起访问的人员、发起访问的设备以及被访问的应用，在每次访问时都默认为不可信状态，需要通过持续的身份验证以及访问授权来构建动态访问的信任。这是零信任网络安全模型的核心思想，其本质是以访问主体的身份为中心来进行访问控制[1]。该文首先阐述并分析了传统网络安全模型的优缺点，然后对零信任网络安全模型的架构进行详细阐述，在此基础上以零信任网络安全模型在某网信息安全支撑技术平台上的实践为例，提出了基于零信任架构的安全应用解决方案。1传统网络安全模型当前传统网络安全模型一般采用在企业网络边界上设置隔离认证区，对访问与数据交互进行认证与控制。针对一个存在企业内外网数据交互需求的传统网络，传统网络安全模型将建立基于网络位置的可信控制模型，利用可信控制模型将企业网络划分为企业内网和企业外网。在此网络架构下一般默认企业内网为可信网络，企业外网络为不可信网络。内网可以根据业务系统的实际需要，划分为多个子网络，子网络之间存在物理或逻輯上的隔离。为维护企业内网的安全、保护内网数据，企业内外网之间通过边界隔离认证区进行连接，从而实现内外网的可控通信。然而传统网络安全模型存在信任过度的问题，由于网络安全信任策略限制，来自外部的网络攻击如果传过隔离认证区，攻击者可随意访问内部网络;来自内网的网络攻击，更是难以防护，网络安全难以得到保障[2-3]。传统网络架构，如图1所示。2零信任安全网络模型零信任安全网络模型对企业网络中每位用户与每台设备发起的每次连接，以及申请的每次服务请求，在认证策略判决之前默认为不可信的。零信任安全网络模型的认证不是一站式服务，而是精细为对每次服务请求都做可信判断。零信任网络逻辑如图2所示。与传统的...