5月17日世界电信日,由国际云安全联盟CSA大中华区主办、腾讯安全承办的“CSA SDP2.0标准发布暨零信任技术研讨会”在线上召开。
![图片[1]-《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合-OK资源网](https://www.okzy.net/wp-content/uploads/2024/06/1717552837465_0.png)
![图片[2]-《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合-OK资源网](https://www.okzy.net/wp-content/uploads/2024/06/1717552837465_1.png)
时隔八年,CSA打磨了全新的《软件定义边界(SDP)标准规范V2.0》,并在17日的研讨会重磅发布。
SDP v2.0 主要更新
相较于SDP1.0标准规范,2.0在以下六大方面进行了更新:
01
SDP概念及其与零信任的关系
02
SDP架构、组件及部署模型细化
03
加载和访问流程
04
新的SPA消息格式
05
SDP通信协议的安全改进
06
对于物联网设备的支持
SDP通信协议的安全改进
其中关于“SDP通信协议的安全改进”中提到:在SDP1.0标准中,首先要进行TCP连接,再进行SPA敲门,如此一来会导致端口暴露,从而增加安全风险;而在SDP2.0标准中,将SPA流程放在了第一步进行。
迪普科技零信任解决方案完美耦合SDP2.0标准,先进行SPA单包敲门,再进行访问,真正做到了网络隐身,增强了网络安全性,同时会和零信任安全网关进行二次SPA敲门,真正做到了“先认证,再访问”。
![图片[3]-《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合-OK资源网](https://www.okzy.net/wp-content/uploads/2024/06/1717552837465_2.jpg)
对于物联网设备的支持
在SDP2.0中对物联网设备的支持有大篇幅的介绍,迪普科技零信任解决方案针对电力行业中物联网设备的零信任接入方案很早就开始进行探索,并根据电力行业特点,迪普科技提出了具有针对性的建设解决方案:
![图片[4]-《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合-OK资源网](https://www.okzy.net/wp-content/uploads/2024/06/1717552837465_3.png)
01
智能终端
巡检机器人、自助业务办理机、海报机等,通过直接部署零信任终端安全软件来实现终端信息的收集上报、安全准入功能。
02
非智能终端
温度计、电表、水位计、监控器等非智能终端,通过与边缘物联代理设备进行适配,通过在其中部署零信任终端安全软件来实现数据的安全上报。
03
5G终端
类似手持式设备,5G无人机、5G巡检机器人等通过5G硬切片与软切片两种方式接入零信任接入区。
![图片[5]-《软件定义边界(SDP)标准规范V2.0》发布,迪普科技零信任安全完美耦合-OK资源网](https://www.okzy.net/wp-content/uploads/2024/06/1717552837465_4.gif)
迪普科技作为首批首家通过了“Zero Trust Ready”SDP设备基准能力测试的企业,充分发挥自身安全能力优势,丰富零信任架构落地方案,推出了多平台统一安全接入、多因素智能身份认证、多方式双向安全加密、多维度动态更新授权、多软件无缝集中管控等功能于一体的ZTS零信任产品,并支持动态扩容和云管平台联动,为用户塑造更完善的网络安全生态。
