SDP实现等保2.0合规技术指南 白皮书

随着信息系统的迭代速度加快，网络环境日趋复杂，传统的边界安全防护因 为缺失灵活性无法适应复杂多变的攻击手段，因此现代网络安全体系建设应能够 快速有效的部署访问策略，形成纵深边界安全防御和检测机制。等级保护 2.0 标 准体系较 1.0 时代最大的变化，就是充分体现了“一个中心三重防御”的思想。一 个中心指“安全管理中心”，三重防御指“安全计算环境，安全区域边界，安全网络 通信”。从这一点上，等级保护 2.0 标准体系相比 1.0 时期的安全体系更注重整体 动态的防御效果，强调事前预防、事中响应、事后审计。 软件定义边界（SDP）其本质是一套访问控制的策略体系，核心思想是构建 以身份为中心，对网络传输进行的动态访问控制。它强调建立包括用户，设备， 应用，系统等实体的统一身份标识，并基于最小化授权原则构筑访问。SDP 这种 以网络为实施范围，以实体身份为抓手，最终实现对数据层面访问控制的安全体 系很符合等级保护 2.0 标准体系中对三重防御体系，特别是“安全区域边界”和“安 全网络通信”的要求。事实上，SDP 与等级保护 2.0 的总体思路是不谋而合的， 这也体现了在安全挑战日新月异的大背