使用MBSE将周边网络安全转变为零信任策略

导读：当前信息资料更新非常快，为了提高行业人士认识水平，数字孪生战场实验室决定每天分享一份报告或演讲稿。已经购买数字孪生国防系列报告的专业客户，可申请获得资料原文等帮助。

零信任（Zero Trust）是一组不断发展的网络安全范式的术语，它将防御从静态的、基于网络的边界转移到关注用户、资产和资源。

零信任假设资产或用户帐户没有仅基于其物理或网络位置（即局域网与互联网）或基于资产所有权（企业或个人所有）授予的隐含信任。

经典的外围/纵深防御网络安全策略对资源充足的对手的价值有限，是应对内部威胁的无效方法。

应用基于模型的方法通过创建在整个产品生命周期中使用的可重用元素（需求、结构、行为、引用和分析），为向零信任架构的过渡提供了一种形式化的方法。

MBSE方法将美国国防部和CISA的零信任策略、文档、电子表格和其他形式的“平面文件”转换为一组连贯一致的模型（UAF和SysML），专门用于重用。

当然，如果要实现物理世界的网络信息安全防护，仅仅依靠传统的网络信息技术是不够的，应该引入“数字孪生体”技术，这份演讲稿也对此做了很好的介绍。

推荐《网络信息白皮书》的读者参考该文档，如果需要帮助，可以联系您的客户经理。

附：使用MBSE将周边网络安全转变为零信任策略