网络攻防学习笔记 Day51

应用层安全威胁主要来自于两个方面，一是恶意应用造成的威胁; 另一种则是普通应用相互干扰或是运行出错等原因造成的威胁。具体来说，应用层面临的安全威胁主要有：各类 SDN 应用程序的恶意代码威胁；SDN 应用程序自身漏洞（BUG）及配置缺陷威胁；SDN 应用程序受到外部恶意攻击威胁；SDN 应用程序角色认证及访问权限威胁等。

北向接口安全问题与应用层安全问题具有一定相似性，主要集中在非法访问权限、身份授权认证、数据泄露、数据篡改及程序漏洞等。

拒绝服务攻击是针对控制器最常见也是最容易实现的一种攻击。控制器与数据层的交互机制使得控制器易受到饱和流的攻击。

零信任（Zero Trust），将防御从静态的、基于网络边界的防护转移到关注用户、资产和资源。零信任假定不存在仅仅基于物理或网络位置（即局域网与互联网）就授予资产或用户账户的隐含信任（Implicit Trust）。

“零信任”不是“不信任”，也不是“默认不信任”，更接近的说法是“从零开始建立信任”。“零信任”中的“零”是“尽可能小”的意思，而非“无或没有”之类的绝对概念。

零信任安全有 5 个基本假定：

① 网络无时无刻不处于危险的环境中。

② 网络中自始至终存在外部或内部威胁。

③ 网络的位置不足以决定网络的可信程度。整个网络无论内外都是不安全的，“可信”内网中的主机面临的安全威胁与互联网上的主机别无二致。

④ 所有的设备、用户和网络流量都应当经过认证和授权。

⑤ 安全策略必须是动态的，并基于尽可能多的数据源计算而来。

零信任安全是一种以资源保护为核心的网络安全范式，其前提是信任从来不是隐式授予的，而是必须进行持续评估、动态变化，核心技术是身份认证和授权。所有数据源（data sources）和计算服务（computing services）都被视为资源（resources）。