基于零信任SDP的新一代用户安全访问控制系统设计

打开文本图片集

摘要：零信任是当今最领先的安全架构，通过构建以身份为中心及软件定义网络（SDN）架构实现对核心资产的网络隐身、动态授权访问、网络最小化隔离，可以抵御各种网络攻击，对提升网络整体安全防御能力具有重要意义。文章设计了一种基于SDP的新一代用户安全访问控制系统，可进一步提升网络的整体安全性。

关键词：零信任;SDP;安全边界;网络隐身;APT

doi：10.3969/J.ISSN.1672-7274.2022.06.018

中图分类号：TP 309.2;TP 311.13                 文献标示码：A                文章编码：1672-7274（2022）06-00-03

Design of New Generation User Security Access Control System Based

on Zero Trust SDP

JIANG Yakun， LI Xiaogeng， LIM Xu

（Yunnan power dispatching control center， Kunming 650000，China）

Abstract： Zero trust is the most advanced security architecture today. By building an identity centered and software defined SDN architecture to realize network stealth， dynamic authorized access and network minimization isolation of core assets， it can resist various network attacks and is of great significance to improve the overall security defense ability of the network. This paper designs a new generation of user security access control system based on SDP， which can further improve the overall security of the network.

Key words： zero trust; SDP; safety boundary; network stealth; APT

用户在从外部互联网访问企业内部信息系统时，主要通过虚拟专用网络（VPN）设备实现用户身份认证、数据加密等网络安全控制，VPN已在各行业大量使用。（剩余4118字）