-
题名基于零信任模型的电子政务信息共享研究
被引量:3
- 1
-
-
作者
达钰鹏
陈艳春
-
机构
石家庄铁道大学经济管理学院
河北省人力资源和社会保障厅信息中心
-
出处
《信息安全研究》
2021年第8期739-744,共6页
-
基金
河北省推进数字经济与实体经济融合发展对策研究项目(21557623D)。
-
文摘
随着电子政务事业的不断发展,跨部门的信息共享需求快速增加,目前采用的主要方式有部门之间直连共享、借助基于电子政务外网的政务信息资源交换共享平台进行信息共享等2种方式,但由于涉及部门多、系统多,这2种共享方式存在的网络信息安全问题也日益严重.零信任模型力图通过对信息系统和服务进行精准访问,消除判定所存在的不确定性来提高安全性,其本质是安全理念上从以系统为中心边界防护到以资源为中心动态防护的转变.通过对目前电子政务信息共享中存在的问题及其产生的原因进行分析,结合现有的技术,站在政府部门的角度,提出基于零信任模型的信息共享方案,并对其应用中存在的问题进行阐述.
-
关键词
零信任模型
电子政务外网
信息共享
动态访问控制
数据安全
等级保护
-
Keywords
zero trust model
e-government external network
information sharing
dynamic access control
data security
classified protection
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名零信任安全模型解析及应用研究
被引量:28
- 2
-
-
作者
王斯梁
冯暄
蔡友保
陈翼
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2020年第11期966-971,共6页
-
基金
四川省科技厅高新技术重大专项(2020YFG0030)。
-
文摘
云计算、大数据和移动互联网的快速发展,带来日趋开放和动态的网络边界,快速增长的用户群体、灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的传统安全防护体系逐渐失效,无法阻止内部人攻击和外部的APT攻击.零信任安全模型通过建立以用户身份为中心,用户、终端设备、访问行为为信任决策要素的新安全架构,对来自企业内外部的所有访问进行信任评估和动态访问控制,减小网络攻击面,实现保护企业数据资源的目标.对零信任理论模型进行了解析,提出了模型的应用思路、实现框架和实现机制,给出了移动互联网、云计算和大数据等应用场景中的可行解决方案,最后还总结了零信任模型在实际应用中的改进措施.
-
关键词
零信任安全模型
信任评估
访问控制
身份认证
解决方案
-
Keywords
zero trust architecture
trust evaluation
access control
identity authentication
solutions
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
