基于零信任安全模型的轨道交通数据隐私保护

为解决轨道交通网络数据传输杂乱的问题,提升数据样本的安全性,研究基于零信任安全模型的轨道交通数据隐私保护方法。在零信任安全模型的基础上,分别定义公钥密码与私钥密码模板,建立完整的轨道交通数据隐私链路标签。完善数据样本验证机制以提升数据安全性,通过求解交互认证系数的方式辨别隐私数据样本,结合敏感度指标实现轨道交通数据隐私保护。实验结果表明,在轨道交通网络中应用零信任安全模型,可在保证正序数据传输速率的同时将乱序数据传输速率限制在3.52 Mb/ms以下,能够满足轨道交通数据隐私保护的应用需求。

零信任安全模型解析及应用研究

云计算、大数据和移动互联网的快速发展,带来日趋开放和动态的网络边界,快速增长的用户群体、灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的传统安全防护体系逐渐失效,无法阻止内部人攻击和外部的APT攻击.零信任安全模型通过建立以用户身份为中心,用户、终端设备、访问行为为信任决策要素的新安全架构,对来自企业内外部的所有访问进行信任评估和动态访问控制,减小网络攻击面,实现保护企业数据资源的目标.对零信任理论模型进行了解析,提出了模型的应用思路、实现框架和实现机制,给出了移动互联网、云计算和大数据等应用场景中的可行解决方案,最后还总结了零信任模型在实际应用中的改进措施.

零信任安全模型下的数据中心安全防护研究

在数据中心网络中,由于数据集中存储,数据的访问控制显得尤为重要。传统的方法是以系统为中心的安全,而随着攻击的无处不在,内部环境和人员也可以作为攻击的发起端。因此,引入零信任模型,在此模型下进行数据中心的安全模型设计。该安全模型包括设备清单数据库、设备证书、用户和组数据库、基于802.1X的Radius网络层访问控制、基于访问代理的强制加密、SSO单点登录、访问控制引擎等机制,以实现对数据资源的保护。

基于零信任安全模型的数据中心安全防护研究

数据中心作为数据信息集中存储区域,加强数据中心访问控制尤为重要。对数据中心网络的攻击无处不在,如果采用以系统安全为核心的方法,则难以保证数据中心安全。借助零信任安全模型展开数据中心安全防护设计,可以保证数据中心安全防护的针对性,即使系统被攻击也无法直接获取数据中心信息。

基于零信任的移动办公系统安全模型研究

远程办公凭借着能够提升办公协作和企业管理效率、减少人群接触风险等特点,成为企业实现安全复工复产的重要方式。基于零信任理念的远程办公方案,可以让员工拥有内外网一致的办公体验。而零信任在解决远程办公的同时,避免了网络攻击对企业应用、数据资产造成的威胁,是企业解决远程办公的极好选择。为了实现零信任移动办公系统安全模型,展开相关研究,主要介绍了零信任安全模型的基本概念,通过对比传统安全模型与零信任安全模型,了解后者的优势与特点,并提出零信任安全模型的建构方案。希望文中方案能够为将零信任安全模型用于实际提供参考,为移动办公保驾护航。