图片19

基于零信任安全体系结构的物联网终端认证平台，它具有设备授权、认证、密钥管理、加密传输、多项功能，如会话管理，数据签名，保护物联网设备和数据免于重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击，该系统满足了对不同物联网终端类型的访问安全要求，实现了基于对无证无照标识密码的强安全性的快速认证访问能力，并通过国密无证书TLS安全通道与企业后端业务平台无缝集成，保证整个通信链路的安全性和数据完整性。

基于零信任架构实现的物联网解决方案的设计思路。

由于5G、云计算、物联网、工业互联网技术的发展，安全保护要求建立一种以永不信任、持续认证、最低特权为原则的零信任安全模型。建立了以身份为基石、基于零信任的身份管理体系，通过持续的信任评估和动态访问控制来实现业务安全存取，建立了基于全网数字认证和动态访问控制的零信任安全机制，保证了网络系统的整体安全。

该体系结构采用以身份为中心、先认证、后连接的方式，使网络与认证形成统一，并只向授权用户开放。

基于零信任架构实现的物联网解决方案的设计进展。

由于建立了一个零信任物联网终端认证平台，预期到2022年，80%新的数字业务应用程序将通过零信任网络(ZTNA)访问，采用SDP技术实现软件定义边界，由传统的以网络为中心转变为以身份为中心的最小权限访问控制，持续监测可疑用户活动。