基于零信任SDP的高校網絡安全體系架構

◆林思一

（福建江夏學院 福建 350001）

隨著經濟的發展與科技的進步，我國信息化建設水平也已經來到了一個全新的發展高度。先進的云計算、LOT等信息化技術已經能夠幫助網絡數據打破墻內的限制，網絡用戶能夠從多元化的設備上來對多樣化的網絡應用程序進行訪問，網絡軟件定義邊界與網絡架構邊界開始變得不再清晰。隨著我國高校網絡信息建設的快速發展，網絡訪問量的急劇上升，加之高校師生的網絡安全防范意識不足等問題的出現，為了更好解決這些問題，我國高校要盡快構建起一套完善的網絡安全體系架構。

1 零信任SDP的簡述

（1）SDP

SDP（Software Defined Perimeter）是指在2013年由國際云安全聯盟CSA所提出的基于零信任（Zero Trust）觀念的全新網絡安全技術架構，被人們統稱為“軟件定義邊界”傳統的網絡安全是網絡防火墻中的邊界防御，也就是所謂的內網。但是隨著新型計算機技術的不斷崛起，傳統的網絡安全邊界已經變得不再清晰，一些企業的物聯網架構也已經開始從有邊界向無邊界進行轉變。因此，傳統的網絡安全架構已經不能滿足當前企業或是高校數字化建設轉型的具體要求，所以SDP架構應運而生。SDP架構的模板主要有以下三個部分組成，分別為IH、AH、控制器構造，而這三部分同時也構成了SDP的數據平臺與控制平臺。AH與IH會與控制器進行連接，IH與AH之間也是要利用控制器與SDP控制信道的交叉管理來進行連接。此聯系結構可以使SDP架構的數據平臺與控制平臺得以分離，以便能夠完成SDP安全系統的全面拓展?！?br>