信息安全中的可信网络是什么？

可信网络是指您安全边界内的网络，通常是其试图保护的网络。可信网络上的计算机当然可以访问诸如 NFS（家庭和项目磁盘）、NIS（分布式帐户和多个数据）、打印机、软件包等部门服务。

对该网络的访问权限仅限于实验室工作人员监督的机器，以保护敏感信息并维护部门资源的可访问性。最近的可信网络机器列表位于此处。

可信网络 (TN) 架构使用当前的标准、协议和硬件设备来实现“信任”。可信网络支持重要的安全服务，包括用户身份验证、详尽的网络设备准入控制和终端设备状况验证、基于策略的访问控制、流量过滤以及对不符合要求的设备的自动修复和审核。

在可信网络中，至少需要两个 NAD（带防火墙的交换机）和一个 AAA 服务器。企业可以根据需要添加任意数量的 PVS，例如，反病毒验证服务器来确保设备具有最新的病毒防护，补丁管理服务器来检查设备是否具有正确的补丁，以及软件验证服务器来测试已安装设备固件的真实性。合并多个 PVS 会增加 TPCN 的成本，但会提高安全性。

所有 NAD（交换机、路由器、无线接入点等）都应支持可信网络功能。一些供应商提供具有可信网络功能的产品。因此，如果企业使用的是新设备，则执行 TPCN 可能会非常经济高效。以前的系统可能需要必要的升级，这可能成本很高。

客户端设备可能需要软件和固件更新才能提供可信网络功能。需要可信网络用户才能与 AAA 服务器进行身份验证并发送姿态值。对于安全应用程序，可以使用 TPM 芯片来检查配置并获取姿态签名。

包括 RTU 和 PLC 在内的设备通常不具备 TPM，但由于某些 RTU 已经配备了内置 Web 服务器，因此将 TPM 集成到这些设备中是可行的，尤其是在政府法规要求执行可信 ICS 架构的情况下。

管理员通过在 AAA 和 PVS 中命令新的要求来使用系统更新。AAA 服务器指示设备新的策略。如果设备具有更新，它们会使用 PVS 测试此事实并保留在网络中。因此，合适的服务器会为它们提供所需的补丁（或自动安装补丁），然后它们才能进入网络。

TPCN 与使用补丁的传统 PCN 具有相同的问题，补丁可能会导致元素崩溃。因此，在将每个补丁或更新放置在 AAA 服务器上之前，应对其进行彻底测试。

Ginni

更新于：2022年3月4日

971 次浏览

开启您的职业生涯

通过完成课程获得认证

开始学习