首页 — 动态

正式发布!竹云参与编纂《智慧城市零信任技术规范》

2022-01-05

随着云计算、大数据、物联网、移动互联等新兴IT技术应用到智慧城市场景中,城市各职能部门的基础设施安全建设日益复杂,新技术与新业务不断打破原有安全边界,传统基于边界的安全防护措施已渐渐不能满足智慧城市建设要求。为保障智慧城市业务及数据安全,在智慧城市业务系统的设计中引入零信任技术架构,通过零信任安全机制来消减城市数字化转型所面临的各种安全威胁。面对新风险、新的安全态势,华为联合长春市政数局、竹云科技、讯盟科技在智慧城市产业生态圈发布《智慧城市零信任技术规范》标准。基于智慧城市业务系统设计经验,引入零信任技术架构,首创三级访问控制机制,保障应用和数据的访问安全,为智慧城市安全建设提供可参考、可落地的依据。

该标准定义了零信任技术与智慧城市场景结合的技术规范,在发生用户身份不可信、设备不可靠、环境不安全、操作不合规的风险时,通过实时、多维的风险感知,综合评估访问主体的可信程度,从而动态调整访问主体的应用权限,并由灵活的策略管理和多级策略执行点实现动态的访问控制,使应用、数据安全得到充分保障。


智慧城市零信任设计原则

01

统一身份管理

建立以身份为中心的访问控制机制,对用户、设备、应用进行统一身份管理。


02

持续风险评估

以访问主体的身份、行为、网络环境、终端环境等因素进行持续风险评估,确保访问主体可信。


03

动态访问控制策略

建立基于风险评估的动态访问控制策略,主体访问过程中,持续评估访问主体风险,并根据风险进行动态授权。


04

应用与接口最小化授权

建立基于应用功能和API接口的细粒度授权体系,对访问者开放满足最小权限原则所需的应用功能和接口权限,收缩潜在攻击面。


05

功能与数据分离

应用分层解耦,将安全能力嵌入应用,建立对智慧应用授权的可信访问控制,实现应用嵌入式安全及纵深防御。


智慧城市零信任总体架构


零信任总体架构由风险感知、零信任策略引擎、零信任策略管理、零信任策略执行点四个部分组成。通过与智慧应用、身份管理与访问控制两个模块对接,实现零信任动态安全防护

01

风险感知

风险感知可分为用户行为、终端环境、网络环境三类。用户行为风险包括:暴力破解、账号异地登录、用户截屏/录屏等。终端环境风险包括:ROOT/越狱、终端无锁屏密码、高风险应用安装等。网络环境风险包括:风险WIFI接入、命令注入攻击、SQL注入攻击等。零信任系统能够获取和上报相关风险给零信任策略引擎。 


02

零信任策略引擎

在用户访问应用时进行可信评估。在零信任策略引擎接收、汇聚来自系统的风险感知信息后,基于零信任可信评分模型,计算访问主体(如用户)的可信评分,并将评分结果同步至零信任策略管理模块。


03

零信任策略管理

用于建立客户端与服务端的逻辑连接,负责生成客户端访问服务端的凭证。零信任策略管理从零信任策略引擎接收用户的可信评分,根据可信分阈值决定访问控制策略。同时,将访问控制策略下发至相应的零信任策略执行点。


04

上一篇:

Gartner预测丨客户身份和访问管理(CIAM)技术对数字商务至关重要!

下一篇:

竹云+巨杉丨互信认证 安全可靠