編者薦語(yǔ)

本文探討了如何在零信任體系架構(gòu)下進(jìn)一步提升對(duì)威脅的檢測(cè)與防護(hù)能力，創(chuàng)新性地提出了基于用戶實(shí)體行為分析的零信任安全體系架構(gòu)。通過(guò)融合防火墻、數(shù)據(jù)庫(kù)防火墻等安全組件，實(shí)現(xiàn)了威脅情報(bào)的共享與聯(lián)動(dòng)響應(yīng)機(jī)制。

張嘉偉 , 蔣亞麗 , 王進(jìn) . 基于UEBA的零信任安全體系架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[J]. 信息安全與通信保密 ,2024(11):71-84.

摘　要

零信任技術(shù)目前已經(jīng)成為業(yè)界主流的網(wǎng)絡(luò)安全防御技術(shù)，如何有效提高零信任體系架構(gòu)下針對(duì)威脅的檢測(cè)能力和防護(hù)能力是當(dāng)前的熱點(diǎn)之一。圍繞零信任體系架構(gòu)中針對(duì)威脅的檢測(cè)和防護(hù)，提出了基于用戶實(shí)體行為分析的零信任安全體系架構(gòu)，并結(jié)合防火墻、數(shù)據(jù)庫(kù)防火墻實(shí)現(xiàn)威脅情報(bào)共享、聯(lián)動(dòng)響應(yīng)，動(dòng)態(tài)檢測(cè)、動(dòng)態(tài)評(píng)估和動(dòng)態(tài)響應(yīng)，有效降低數(shù)據(jù)使用中的安全風(fēng)險(xiǎn)。

論文結(jié)構(gòu)

0　引　言

1　國(guó)內(nèi)外研究現(xiàn)狀

2　零信任安全體系

2.1　零信任架構(gòu)模型介紹

2.2　零信任架構(gòu)模型工作流程

3　UEBA技術(shù)體系

4　U-ZTA零信任體系架構(gòu)

4.1　U-ZTA架構(gòu)

4.2　動(dòng)態(tài)檢測(cè)設(shè)計(jì)實(shí)現(xiàn)

4.3　動(dòng)態(tài)評(píng)估設(shè)計(jì)實(shí)現(xiàn)

4.4　動(dòng)態(tài)響應(yīng)設(shè)計(jì)實(shí)現(xiàn)

5　結(jié)　語(yǔ)

作者簡(jiǎn)介

• 張嘉偉（1990—），男，碩士，高級(jí)工程師，主要研究方向?yàn)榱阈湃巍?shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全；
• 蔣亞麗（1976—），女，博士，主要研究方向?yàn)橄到y(tǒng)安全、數(shù)據(jù)安全、隱私計(jì)算；
• 王　進(jìn)（1979—），通信作者，男，博士，高級(jí)工程師，主要研究方向?yàn)樯疃葘W(xué)習(xí)、工業(yè)互聯(lián)網(wǎng)安全、密碼安全、零信任。