資訊安全中的可信網路是什麼？

可信網路是指您安全邊界內的網路，通常是其試圖保護的網路。可信網路上的計算機當然可以訪問諸如 NFS（家庭和專案磁碟）、NIS（分散式帳戶和多個數據）、印表機、軟體包等部門服務。

對該網路的訪問許可權僅限於實驗室工作人員監督的機器，以保護敏感資訊並維護部門資源的可訪問性。最近的可信網路機器列表位於此處。

可信網路 (TN) 架構使用當前的標準、協議和硬體裝置來實現“信任”。可信網路支援重要的安全服務，包括使用者身份驗證、詳盡的網路裝置准入控制和終端裝置狀況驗證、基於策略的訪問控制、流量過濾以及對不符合要求的裝置的自動修復和稽核。

在可信網路中，至少需要兩個 NAD（帶防火牆的交換機）和一個 AAA 伺服器。企業可以根據需要新增任意數量的 PVS，例如，反病毒驗證伺服器來確保裝置具有最新的病毒防護，補丁管理伺服器來檢查裝置是否具有正確的補丁，以及軟體驗證伺服器來測試已安裝裝置韌體的真實性。合併多個 PVS 會增加 TPCN 的成本，但會提高安全性。

所有 NAD（交換機、路由器、無線接入點等）都應支援可信網路功能。一些供應商提供具有可信網路功能的產品。因此，如果企業使用的是新裝置，則執行 TPCN 可能會非常經濟高效。以前的系統可能需要必要的升級，這可能成本很高。

客戶端裝置可能需要軟體和韌體更新才能提供可信網路功能。需要可信網路使用者才能與 AAA 伺服器進行身份驗證併發送姿態值。對於安全應用程式，可以使用 TPM 晶片來檢查配置並獲取姿態簽名。

包括 RTU 和 PLC 在內的裝置通常不具備 TPM，但由於某些 RTU 已經配備了內建 Web 伺服器，因此將 TPM 整合到這些裝置中是可行的，尤其是在政府法規要求執行可信 ICS 架構的情況下。

管理員透過在 AAA 和 PVS 中命令新的要求來使用系統更新。AAA 伺服器指示裝置新的策略。如果裝置具有更新，它們會使用 PVS 測試此事實並保留在網路中。因此，合適的伺服器會為它們提供所需的補丁（或自動安裝補丁），然後它們才能進入網路。

TPCN 與使用補丁的傳統 PCN 具有相同的問題，補丁可能會導致元素崩潰。因此，在將每個補丁或更新放置在 AAA 伺服器上之前，應對其進行徹底測試。

Ginni

更新於：2022年3月4日

971 次瀏覽

開啟您的職業生涯

透過完成課程獲得認證

開始學習