2023年4月17日上午,绿盟科技身份和数据安全技术部技术总监郑彬老师为我司电子信息专业学位硕博士生开展了题为“零信任网络”的专题讲座。本次讲座由公司党总支副书记兼副经理张意教授主持。
郑老师首先从IP地址空间、NAT的诞生、以及网络威胁形式的演进等内容出发,简要阐述了现有边界安全模型的优缺点,并将边界安全模型与零信任模型进行对比,给出信任管理、强认证、以及可变信任等概念,随后通过对控制平面和数据平面的讲解,对网络代理的用法、授权体系架构、策略执行组件、以及策略存储系统等技术进行耐心解读,最后从几个典型应用场景出发,从信任引擎的搭建、设备信任的建立、以及身份的权威性等角度,对零信任模型的实际落地应用进行深入剖析。
郑老师指出,凭证可能丢失或者被盗,因此身份管理的权威机构需要制定一种机制来处理用户身份遗失问题,使用户重新获得身份凭证,零信任网络其实更专注于识别恶意使用,而不是去除这部分用户的信任。郑老师针对报告主题与同学们进行了深入的探讨和互动,加深了同学们对零信任网络的认识,同学们纷纷表示在本次讲座中收获良多,在同学们热烈的掌声中,本次讲座圆满结束。