零信任架构下的智慧校园安全性实测技术.pdfVIP

第31卷第1期鄂州大学学报2024年1月

Vol.31No.1JournalofEzhouUniversityJan.2024

doi:10.167u.2024.01.035

零信任架构下的智校园安全性实测技术

贾万祥1，张平华2

（1.万博科技职业学院智能信息学院，安徽合肥230031;2.合肥职业技术学院信息工程与传媒学院，安徽合肥230012）

摘要：由于传统网络的过度信任，而在以5G和物联网为代表的新一代信息技术的成功应用，企业网的物理安全边界逐

渐变得模糊，向无边界转变，对数字化系统的应用和网络安全防护提出了新的挑战。通过模拟平台和相关测试实例，充分利

用持续的身份识别、行为分析和业务流量识别等技术，结合校园网中的业务需要，对基于零信任架构安全体系的高校智慧校

园数据中心进行实测。结果表明，基于零信任架构思想设计的网络安全体系能根据环境策略的变化而使用多因子认证，实现

持续的动态验证，降低资源访问的安全风险。

关键词：零信任；智慧校园；数据安全；身份认证；策略

中图分类号：TP393.08;TP18文献标识码：A

随着高校各种业务及应用不断扩展，在网络现安全问题，并启动相关安全策略降低安全风

安全问题日益严重的情况下，各种外部攻击、内险”。在此架下，可实现访问主体对资源的访问需

部威胁也越来越显著，安全问题是业务应用发展要保持持续的认证和授权，以达到最小粒度资源

需要关注的核心和重点问题。后疫情时代，全国高访问、降低边界暴露面，减少网络APT攻击。在基

校在数字化转型、校园信息化建设、安全防范和提于零信任架构思想指引下建成的网络，可达到对

升服务能力水平等方面想尽了一切办法，面对内终端安全、链路安全和访问控制安全的目标，保障

外网络攻击对校园业务流程、身份认证2及数据传业务流程及数据访问的安全性。2017年，Google

输存在安全风险也勇于尝试新方法、新架构从根公司宣布成功构建了新一代网络安全架构一—基

本上解决问题于零信任构建BeyondCorp项目；2018年9月，奇

1零信任架构的安全体系安信首次系统地介绍了零信任网络安全思想；

在以大数据技术、云计算技术、物联网和5G2019年思科在RSA大会上展示了“零信任网络”

技术为代表的新一代信息技术3的发展与工业互安全解决方案。同时，Microsoft、Centrify、Okta等各

联网的广泛应用下，网络安全边界越来越模糊，传大安全厂商、身份与访问管理等公司声称“零信

统的网络安全似乎不能完全应对新时代的网络安任”将重塑数字化转型时代的网络安全理念，为零

全的挑战。零信任安全架构作为一种全新的网络信任安全在大型、新型企业网络的实践提供了参

构架思想，给以防火墙为主导的传统网络安全架考架构。

构提供了一种全新的构建模型1.1零信任安全逻辑架构

PaloAltoNetworks区域首席技术官约翰·金德零信任安全的本质是以身份为中心，基于零

维格（JohnKindervag）于2010年首次提出网络安信任安全理念架构的网络安全体系结构，一般由

全“零信任（ZeroTrust）模型，他认为：“网络中所策略引擎、控制引擎和安全代理三部分逻辑架构

有的USRS、DATAPACKETS、INTERFACES、NET组成。其核心技术包括持续的身份认证、业务安

DEVICES等的默认信任级别都是零”。零信任架构全权限管理与访问、持续信任评估和资源的动态

即不是网络安全产品，也不是实现网络安全新技访问控制。零信任安全逻辑架构和架构体系如图