网络安全场景中的自适应策略切换方法及其应用

为了应对频增的网络安全问题,各个权威机构与专家相继提出了很多安全架构,例如由Forrester提出的零信任模型以及MITRE公司提出的ATT&CK框架.其实,无论是"零信任模型"也好,还是"ATT&CK"框架也罢,都缺乏针对不同环境场景而灵活改变安全策略的能力,是一种结合了"零信任体系"与"ATT&CK框架"的可以持续自适应风险与信任评估的安全模型——自适应模型.本研究介绍了一种局域网和互联网自适应切换方法,通过终端轮询测量获得当前所在区域内终端硬件能够支持的所有运营商可用网络小区的信号相关参数的原始数据,并建立可用网络小区和信号相关参数的对应关系表;最终,终端选择其中一运营商的可用网络小区建立网络连接.