传统网络安全防护工作会将网络划分为内、外网并通过物理位置来判断威胁程度，通常更多关注外部网络的危险性，在网络边界部署防火墙、入侵防御等安全设备，构建边界安全防御体系。随着移动互联网、云计算、大数据等创...

攻击者在破坏尝试期间控制人或机器身份的速度越快，就越容易渗透到核心企业系统并取得控制权。攻击者、网络犯罪团伙和高级持续威胁 (APT) 团体的共同目标是快速控制身份访问管理 (IAM) 系统。冒充身份...

最高管理层和董事会不能再忽视网络威胁和漏洞带来的业务风险。让我们在预期的经济衰退背景下探讨六个重要的网络安全考虑因素。尽管预期会出现经济逆风，但组织无法承受网络风险和相关网络投资放缓的后果。专注于解决...

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设计、规划低耦合高内聚的能力叠加模型，适配...

美国白宫发布《联邦零信任战略》1月，美国政府发布《联邦政府零信任战略》，通过阐述零信任实施的 5 大目标，提供整合身份系统、运营设备资产清单、加密进出流量等行动措施，要求联邦政府在未来两年内逐步采用零...