公安系統(tǒng)零信任安全接入架構(gòu)研究

余波 孫詩瑤 陶瑜 韓星 四川省成都市公安局

引言

隨著新一代信息技術(shù)在公安系統(tǒng)中快速部署應(yīng)用，新的應(yīng)用架構(gòu)隨技術(shù)發(fā)展不斷演進(jìn)，打破了傳統(tǒng)集中式數(shù)據(jù)中心部署的單體架構(gòu)模式，應(yīng)用業(yè)務(wù)由數(shù)據(jù)中心向云端、邊端和終端等各個(gè)環(huán)節(jié)不斷下沉和延伸。

零信任架構(gòu)就是基于該背景提出的，被認(rèn)為是面向云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)等場(chǎng)景的新一代安全技術(shù)架構(gòu)。最初的零信任概念思想是由咨詢機(jī)構(gòu)Forrester的分析師提出[1]，后來，谷歌基于這一概念在公司內(nèi)部進(jìn)行了Beyond Corp項(xiàng)目實(shí)踐[2]，并最終取得成功，此后，零信任技術(shù)概念被大研究機(jī)構(gòu)廣泛接受，并進(jìn)行了大量系統(tǒng)的研究工作，其中，云安全聯(lián)盟（CSA）進(jìn)一步發(fā)展了零信任技術(shù)概念[3]，提出了軟件定義邊界（Software Defined Perimeter）網(wǎng)絡(luò)安全模型；美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）研究制定了《零信任架構(gòu)》[4]，大大推動(dòng)零信任技術(shù)落地和應(yīng)用，并成為業(yè)界落地實(shí)施的指南，各大企業(yè)也紛紛提出自己的零信任技術(shù)架構(gòu)和行業(yè)解決方案[5,6]。

在這種背景下，本文將零信任理念引入到公安業(yè)務(wù)系統(tǒng)安全防護(hù)體系建設(shè)中，提出了以可信數(shù)字身份為中心的零信任安全接入架構(gòu)模式，并給出了零信任安全接入訪問流程、核心組件及主要功能。該模型依據(jù)環(huán)境安全感知對(duì)各類客體的訪問行為進(jìn)行持續(xù)的信任評(píng)估，在訪問主體和資源之間建立安全可靠的連接通道，實(shí)現(xiàn)訪問動(dòng)態(tài)安全可控，從而保證公安業(yè)務(wù)系統(tǒng)的接入安全，對(duì)零信任技術(shù)在公安業(yè)務(wù)系統(tǒng)的落地具有參考借鑒意義。

一、存在的問題

當(dāng)前，公安業(yè)務(wù)系統(tǒng)面臨著多種類型的終端用戶設(shè)備接入，應(yīng)用場(chǎng)景和網(wǎng)絡(luò)環(huán)境愈發(fā)多樣，系統(tǒng)的應(yīng)用架構(gòu)隨著網(wǎng)絡(luò)基礎(chǔ)架構(gòu)升級(jí)不斷演進(jìn)，內(nèi)外部威脅顯著增多，業(yè)務(wù)資源攻擊暴露面不斷增加，主要表現(xiàn)在如下幾點(diǎn)：（1）非黑即白的一次性授權(quán)問題，用戶權(quán)限采用一次性授權(quán)方式，隨著用戶使用時(shí)間累積，由于人事崗位和業(yè)務(wù)需要等開通的新權(quán)限得不到及時(shí)有效治理，造成用戶累積的資源訪問權(quán)限越來越大，造成系統(tǒng)性風(fēng)險(xiǎn)；（2）粗放的權(quán)限控制，用戶權(quán)限管理采用粗粒度管控，沒有結(jié)合業(yè)務(wù)、崗位、網(wǎng)絡(luò)環(huán)境等進(jìn)行精細(xì)化分類分級(jí)管控；（3）威脅響應(yīng)不及時(shí)，當(dāng)發(fā)現(xiàn)用戶出現(xiàn)不安全的用戶訪問行為或者非法的操作后，不能及時(shí)發(fā)現(xiàn)接入終端的異常行為，并且不能及時(shí)做出對(duì)風(fēng)險(xiǎn)終端的處置，無法應(yīng)對(duì)社工等攻擊行為，風(fēng)險(xiǎn)終端的接入可能會(huì)導(dǎo)致內(nèi)網(wǎng)業(yè)務(wù)遭到攻擊和掃描，并且無法對(duì)這類終端進(jìn)行有效處置；（4）數(shù)據(jù)安全防護(hù)存在短板，從近年發(fā)生的多起數(shù)據(jù)泄露事件來看，迫切需要在頻繁變動(dòng)的人員、組織架構(gòu)和業(yè)務(wù)應(yīng)用系統(tǒng)過程中加強(qiáng)對(duì)用戶權(quán)限的管理。

二、零信任安全模型

零信任安全模型是一種安全設(shè)計(jì)理念，最早在2010年由Forrester首席分析師John Kindervag提出[1]，其核心思想為“Never Trust，Always Verify”，即“永不信任、持續(xù)驗(yàn)證”，零信任安全模型打破物理邊界防護(hù)的局限性，不再默認(rèn)信任物理安全邊界內(nèi)部的任何用戶、設(shè)備、系統(tǒng)或應(yīng)用，而是構(gòu)建以身份認(rèn)證作為核心，將認(rèn)證和授權(quán)作為訪問控制基礎(chǔ)的新安全模型，零信任安全模型核心概念包括：（1）所有的網(wǎng)絡(luò)流量都是不可信的；（2）不以物理位置作為安全的依據(jù)，為所有訪問采取必要的安全措施；（3）對(duì)用戶采用最小授權(quán)策略和嚴(yán)格訪問控制；（4）持續(xù)驗(yàn)證每個(gè)訪問請(qǐng)求的身份和安全狀態(tài)；（5）對(duì)所有網(wǎng)絡(luò)流量都需要進(jìn)行可視化和分析檢查；（6）持續(xù)的風(fēng)險(xiǎn)評(píng)估，持續(xù)的動(dòng)態(tài)策略調(diào)整。

零信任安全的概念推出后，引起了產(chǎn)業(yè)界的廣泛關(guān)注，進(jìn)行了大量的技術(shù)實(shí)踐，并逐步開始在模型架構(gòu)方面形成了一些共識(shí)，其中，典型零信任架構(gòu)模型由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）研究制定[4]，如圖1所示，主要組件包括權(quán)限分析數(shù)據(jù)支撐系統(tǒng)、安全策略引擎（PE）、安全策略管理器（PA）和安全策略執(zhí)行器（PEP）構(gòu)成。

（一）策略引擎（PE）

策略引擎組件是零信任模型的決策中心，根據(jù)組織內(nèi)部信息以及來自外部各類情報(bào)來源的輸入（例如IP黑名單、威脅情報(bào)服務(wù)）作為“零信信任決策算法”的輸入?yún)?shù)，為給定的客戶端或訪問行為計(jì)算出信任結(jié)果，并授予對(duì)資源的訪問權(quán)限的最終決定，策略引擎與策略管理器一起配合使用，策略引擎分析計(jì)算結(jié)果（并進(jìn)行審計(jì)記錄），策略管理器根據(jù)計(jì)算結(jié)果執(zhí)行決策（批準(zhǔn)或拒絕），并生成相應(yīng)的訪問憑證。

（二）策略管理器（PA）

策略管理器組件負(fù)責(zé)建立客戶端和資源之間的連接，一方面接收策略引擎的計(jì)算分析結(jié)果，并做出最終訪問控制決定（允許或拒絕連接）；另一方面生成客戶機(jī)用于訪問企業(yè)資源的身份驗(yàn)證令牌或認(rèn)證憑據(jù)，并下發(fā)給PEP控制器。

（三）策略執(zhí)行點(diǎn)（PEP）

策略執(zhí)行點(diǎn)組件主要負(fù)責(zé)啟用、監(jiān)視并最終終止客體和企業(yè)資源之間的連接，是零信任架構(gòu)模型中的一個(gè)單獨(dú)的邏輯組件，在具體實(shí)施過程中可分解為零信任客戶端和零信任網(wǎng)關(guān)兩個(gè)組件。

（四）權(quán)限分析數(shù)據(jù)支撐信息系統(tǒng)

實(shí)現(xiàn)零信任安全模型的核心在于權(quán)限實(shí)時(shí)計(jì)算分析，因此，除了上述實(shí)現(xiàn)零信任架構(gòu)模型的核心組件之外，還有大量數(shù)據(jù)源提供給策略引擎，支撐其進(jìn)行權(quán)限實(shí)時(shí)計(jì)算分析，這些數(shù)據(jù)源既有自身的數(shù)據(jù)信息，也有來自外部的數(shù)據(jù)信息，主要包括：

1.企業(yè)網(wǎng)絡(luò)和應(yīng)用環(huán)境信息

該部分信息主要包括企業(yè)各層級(jí)業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境等當(dāng)前的一些狀態(tài)信息，涵蓋系統(tǒng)版本、補(bǔ)丁、漏洞等信息。

2.行業(yè)合規(guī)策略信息

該部分信息是確保企業(yè)遵守其可能遵循的任何監(jiān)管制度，包括企業(yè)為確保遵從性而開發(fā)的特有的安全策略規(guī)則信息。

3.威脅情報(bào)信息

該部分信息提供來自外部的威脅情報(bào)信息，幫助策略引擎做出訪問決策。這些威脅情報(bào)信息可以來自多個(gè)外部來源的情報(bào)數(shù)據(jù)，提供最新發(fā)現(xiàn)的攻擊或漏洞的信息，主要包括DNS黑名單、惡意軟件、病毒、惡意URL等威脅情報(bào)信息。

4.數(shù)據(jù)訪問策略信息

該部分信息是企業(yè)圍繞企業(yè)資源創(chuàng)建的數(shù)據(jù)訪問屬性、規(guī)則和策略的集合。這些規(guī)則可以在策略引擎中編碼，也可以動(dòng)態(tài)生成。這些安全策略是授予資源訪問權(quán)的起始點(diǎn)，一般是基于用戶角色和資源控制需求制定，為企業(yè)中的訪問客體和應(yīng)用程序提供基本訪問權(quán)限。

5.企業(yè)公鑰基礎(chǔ)設(shè)施信息（PKI）

6.身份管理系統(tǒng)用戶信息

該部分信息負(fù)責(zé)創(chuàng)建、存儲(chǔ)和管理企業(yè)用戶賬號(hào)和身份記錄信息。該系統(tǒng)包含必要的用戶信息（如姓名、電子郵件地址、證書等）和其他的企業(yè)特征，如角色、訪問屬性或分配的系統(tǒng)。該系統(tǒng)通常利用其他系統(tǒng)（如上面的PKI）來處理與用戶賬戶相關(guān)的構(gòu)件。

7.安全事件分析和管理平臺(tái)（SIEM）

收集組織的日志信息、采集節(jié)點(diǎn)網(wǎng)絡(luò)流量等對(duì)安全事件進(jìn)行監(jiān)測(cè)和分析。

基于國(guó)內(nèi)外場(chǎng)景需求、業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)環(huán)境等方面的差異，需要在上述零信任架構(gòu)模型的基礎(chǔ)上，結(jié)合公安業(yè)務(wù)系統(tǒng)的特點(diǎn)和場(chǎng)景，研究適合公安系統(tǒng)的零信任安全接入架構(gòu)模型，圍繞打造安全可信的網(wǎng)絡(luò)應(yīng)用環(huán)境，構(gòu)建健康有序的網(wǎng)絡(luò)秩序，提升用戶業(yè)務(wù)訪問體驗(yàn)和增強(qiáng)運(yùn)維效能，構(gòu)建以數(shù)字身份為中心的、基于密碼和信任的安全支撐系統(tǒng)，提供統(tǒng)一和便捷的安全接入方式；面向人、機(jī)、物的安全防護(hù)體系，滿足公安系統(tǒng)信息化建設(shè)提升要求，滿足等級(jí)保護(hù)三級(jí)系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施安全管理要求。

三、零信任安全接入技術(shù)架構(gòu)

本文提出的面向公安系統(tǒng)的零信任安全接入技術(shù)架構(gòu)如圖2所示，主要包括可信接入代理設(shè)備、可信代理控制服務(wù)平臺(tái)、認(rèn)證管理平臺(tái)、權(quán)限管理平臺(tái)、環(huán)境感知代理設(shè)備和環(huán)境感知分析平臺(tái)。用戶通過各類終端訪問應(yīng)用服務(wù)資源時(shí)，經(jīng)可信接入代理設(shè)備進(jìn)行認(rèn)證授權(quán)，在二次鑒權(quán)后才能夠訪問應(yīng)用服務(wù)資源，可信接入代理設(shè)備由可信代理控制服務(wù)平臺(tái)統(tǒng)一管理和控制，進(jìn)行動(dòng)態(tài)安全策略的下發(fā)，使得各可信接入代理設(shè)備成為一個(gè)協(xié)同動(dòng)態(tài)防御的整體，接收環(huán)境感知分析平臺(tái)對(duì)用戶信任度的分析評(píng)估結(jié)果，對(duì)接認(rèn)證管理平臺(tái)和權(quán)限管理平臺(tái)用戶認(rèn)證和權(quán)限信息，進(jìn)行用戶權(quán)限的動(dòng)態(tài)調(diào)整，與可信接入代理設(shè)備對(duì)接，實(shí)現(xiàn)用戶權(quán)限的動(dòng)態(tài)控制。

四、工作流程設(shè)計(jì)

本文提出的面向公安業(yè)務(wù)系統(tǒng)的零信任安全接入技術(shù)架構(gòu)主要工作流程如下：（1）用戶訪問業(yè)務(wù)，首先通過環(huán)境感知代理進(jìn)行終端認(rèn)證，認(rèn)證通過后接入中心下發(fā)控制策略到網(wǎng)關(guān)交換機(jī)，業(yè)務(wù)才可以通過交換機(jī)轉(zhuǎn)發(fā)到可信接入代理；（2）可信接入代理接收到不帶token的用戶請(qǐng)求，將請(qǐng)求重定向到認(rèn)證頁面，認(rèn)證管理平臺(tái)對(duì)用戶進(jìn)行認(rèn)證，認(rèn)證通過后發(fā)送令牌到用戶；（3）前置業(yè)務(wù)系統(tǒng)通過可信代理控制服務(wù)對(duì)用戶進(jìn)行二次應(yīng)用鑒權(quán)，確認(rèn)用戶是否可以訪問該應(yīng)用，如果該用戶有權(quán)限，則可信代理服務(wù)為前置應(yīng)用發(fā)放針對(duì)該用戶的應(yīng)用token，并將請(qǐng)求報(bào)文發(fā)送至可信API代理；（4）可信API代理收到請(qǐng)求報(bào)文后，通過可信代理控制服務(wù)對(duì)用戶請(qǐng)求進(jìn)行鑒權(quán)，鑒權(quán)通過后，才可以把報(bào)文轉(zhuǎn)發(fā)到后置業(yè)務(wù)系統(tǒng)；（5）環(huán)境感知代理對(duì)用戶終端、服務(wù)器上的業(yè)務(wù)持續(xù)進(jìn)行環(huán)境感知，環(huán)境感知服務(wù)匯總環(huán)境感知代理的感知信息；（6）環(huán)境感知服務(wù)接收環(huán)境感知代理的風(fēng)險(xiǎn)信息、網(wǎng)絡(luò)安全設(shè)備的日志信息，對(duì)用戶風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，將用戶可信度發(fā)送到可信代理控制服務(wù)；（7）用戶訪問業(yè)務(wù)時(shí)，可信代理控制服務(wù)對(duì)用戶進(jìn)行認(rèn)證，認(rèn)證通過后將用戶token提供給用戶，用戶帶用戶token繼續(xù)訪問應(yīng)用，可信接入代理對(duì)用戶訪問該應(yīng)用的權(quán)限發(fā)送到可信代理控制服務(wù)鑒權(quán)，如果鑒權(quán)成功，則將用戶請(qǐng)求發(fā)送到應(yīng)用；（8）可信代理控制服務(wù)根據(jù)接收到的用戶風(fēng)險(xiǎn)信息，實(shí)時(shí)對(duì)用戶的權(quán)限進(jìn)行計(jì)算評(píng)估，當(dāng)用戶權(quán)限有變更時(shí)，發(fā)送變更信息到可信接入代理和可信API代理。

五、主要核心組件

（一）可信代理控制服務(wù)平臺(tái)

該平臺(tái)是整個(gè)架構(gòu)模型的策略控制器中心，對(duì)接可信接入代理設(shè)備，將用戶認(rèn)證請(qǐng)求上傳到認(rèn)證管理平臺(tái)和權(quán)限管理平臺(tái)，對(duì)用戶進(jìn)行認(rèn)證和鑒權(quán)；并在用戶認(rèn)證請(qǐng)求匹配其風(fēng)險(xiǎn)情況后，將權(quán)限下發(fā)到可信接入代理，實(shí)現(xiàn)動(dòng)態(tài)安全控制策略的下發(fā)；對(duì)接環(huán)境感知系統(tǒng)，對(duì)用戶的每一次訪問行為進(jìn)行綜合信任風(fēng)險(xiǎn)評(píng)估；對(duì)接認(rèn)證管理平臺(tái)實(shí)現(xiàn)對(duì)用戶的認(rèn)證；對(duì)接權(quán)限管理平臺(tái)，結(jié)合用戶的風(fēng)險(xiǎn)指數(shù)，實(shí)現(xiàn)對(duì)用戶的權(quán)限動(dòng)態(tài)控制，實(shí)現(xiàn)權(quán)限最小化。

在本研究中HAE患者血清IgM抗體較正常對(duì)照組降低，而IgG和IgA則較正常對(duì)照組明顯升高，考慮包蟲在宿主體內(nèi)長(zhǎng)期寄生的過程中刺激機(jī)體產(chǎn)生強(qiáng)弱不等的免疫應(yīng)答反應(yīng)，隨著包蟲囊增大和包蟲寄生數(shù)量的增多，抗體陽性率也隨之變化[16]。在人體感染包蟲后發(fā)生的免疫反應(yīng)與疾病的性質(zhì)和特點(diǎn)相關(guān)，這個(gè)特性提供了一個(gè)重要的優(yōu)勢(shì)，使得免疫系統(tǒng)針對(duì)特定群體的傳染病病原體能夠調(diào)整其防御策略。

（二）可信權(quán)限管理平臺(tái)

提供統(tǒng)一用戶可信權(quán)限管理，實(shí)現(xiàn)用戶信息與賬號(hào)的集中存儲(chǔ)、全生命周期閉環(huán)管理，用戶賬號(hào)自動(dòng)開通、變更和回收，同時(shí)對(duì)下游應(yīng)用系統(tǒng)提供用戶主數(shù)據(jù)服務(wù)供給，可信權(quán)限管理平臺(tái)可以根據(jù)用戶的安全風(fēng)險(xiǎn)等級(jí)，調(diào)整用戶的訪問權(quán)限。可信權(quán)限管理平臺(tái)分為接口層、服務(wù)層和業(yè)務(wù)層，其中，接口層主要用于與外部服務(wù)的接口，主要的外部服務(wù)有可信代理控制服務(wù)平臺(tái)、認(rèn)證管理平臺(tái)、其他用戶源和應(yīng)用業(yè)務(wù)系統(tǒng)；服務(wù)層主要用于對(duì)業(yè)務(wù)主體、業(yè)務(wù)客體提供服務(wù)，業(yè)務(wù)主體主要指用戶，業(yè)務(wù)客體主要指業(yè)務(wù)應(yīng)用；業(yè)務(wù)層主要進(jìn)行實(shí)際的業(yè)務(wù)處理，如用戶、機(jī)構(gòu)和應(yīng)用業(yè)務(wù)的管理，業(yè)務(wù)主體和客體之間的授權(quán)關(guān)系管理、用戶訪問權(quán)限的鑒權(quán)管理、權(quán)限審批、日志審計(jì)等。

（三）可信認(rèn)證管理平臺(tái)

為用戶提供認(rèn)證服務(wù)，與可信代理控制服務(wù)進(jìn)行交互，對(duì)用戶進(jìn)行認(rèn)證；通過和權(quán)限管理平臺(tái)對(duì)接交互，實(shí)現(xiàn)信息的共享；通過接口和應(yīng)用系統(tǒng)進(jìn)行交互，實(shí)現(xiàn)對(duì)應(yīng)用的單點(diǎn)登錄、應(yīng)用的多級(jí)認(rèn)證?？尚耪J(rèn)證管理平臺(tái)分接口層和業(yè)務(wù)層，接口層主要用于與外部服務(wù)的接口，主要的外部服務(wù)有可信代理控制服務(wù)、用戶認(rèn)證終端、權(quán)限管理平臺(tái)、應(yīng)用業(yè)務(wù)系統(tǒng)；業(yè)務(wù)層主要進(jìn)行實(shí)際的業(yè)務(wù)處理，主要包含應(yīng)用管理、認(rèn)證因子管理、認(rèn)證鏈、認(rèn)證策略、單點(diǎn)登錄、認(rèn)證管理、日志審計(jì)。

（四）環(huán)境感知分析平臺(tái)

主要是采集各類主體環(huán)境感知數(shù)據(jù)（包括系統(tǒng)環(huán)境、網(wǎng)絡(luò)環(huán)境、軟件環(huán)境、物理環(huán)境、用戶行為、上下文信息等），將采集數(shù)據(jù)進(jìn)行歸類處理，進(jìn)行大數(shù)據(jù)分析，構(gòu)建各類AI模型，對(duì)用戶/設(shè)備實(shí)體的資源訪問行為進(jìn)行分析，進(jìn)行人物和資產(chǎn)風(fēng)險(xiǎn)畫像，建立環(huán)境、用戶和資產(chǎn)信任風(fēng)險(xiǎn)等級(jí)，據(jù)此對(duì)每次用戶和設(shè)備的實(shí)體訪問行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，并實(shí)時(shí)動(dòng)態(tài)調(diào)整安全策略。

風(fēng)險(xiǎn)評(píng)估是零信任架構(gòu)中的關(guān)鍵環(huán)節(jié)，風(fēng)險(xiǎn)評(píng)估的能力很大程度上決定著零信任安全解決方案的有效性，也是業(yè)界各廠商重點(diǎn)研究?jī)?nèi)容之一。如上所述，一方面，風(fēng)險(xiǎn)評(píng)估與場(chǎng)景環(huán)境密切相關(guān)，安全風(fēng)險(xiǎn)在不同場(chǎng)景下存在較大差異性。同一個(gè)方法在不同場(chǎng)景下分析效果不同，在不同的客戶環(huán)境下存在不一致性，需要針對(duì)公安系統(tǒng)的業(yè)務(wù)場(chǎng)景、網(wǎng)絡(luò)環(huán)境等依賴要素進(jìn)行精細(xì)化設(shè)計(jì)，才能夠取得比較好的效果。另一方面，借助人工智能來解決日益復(fù)雜的風(fēng)險(xiǎn)識(shí)別和評(píng)估也是當(dāng)前技術(shù)演進(jìn)發(fā)展的趨勢(shì)，業(yè)界普遍期待使用更多、更實(shí)用的人工智能評(píng)估方法來提升風(fēng)險(xiǎn)評(píng)估的能力。鑒于機(jī)器學(xué)習(xí)對(duì)數(shù)據(jù)的高要求以及安全風(fēng)險(xiǎn)評(píng)估的低樣本、低檢出率，如何尋求更加適合的智能算法成為了一大挑戰(zhàn)。

六、結(jié)語

零信任安全技術(shù)經(jīng)過十多年的發(fā)展，已經(jīng)逐步走向成熟。近年來，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)等場(chǎng)景應(yīng)用廣泛普及，傳統(tǒng)的以物理網(wǎng)絡(luò)邊界構(gòu)建的安全架構(gòu)模型逐漸被新的軟件定義邊界的零信任模型所取代。本文基于零信任理念，結(jié)合公安業(yè)務(wù)系統(tǒng)長(zhǎng)期實(shí)踐經(jīng)驗(yàn)和未來技術(shù)發(fā)展演進(jìn)趨勢(shì)，提出了以可信數(shù)字身份為中心的零信任安全接入架構(gòu)模型，詳細(xì)設(shè)計(jì)了零信任安全接入訪問流程，分析了零信任安全接入架構(gòu)模型涉及的核心組件及主要功能，更好地滿足當(dāng)前環(huán)境下公安業(yè)務(wù)系統(tǒng)訪問控制的安全性要求，后續(xù)將結(jié)合具體實(shí)踐效果，進(jìn)一步完善整個(gè)技術(shù)架構(gòu)模型，不斷優(yōu)化提高效率及安全性。