零信任網絡模型關鍵技術涉及哪三點

零信任網絡模型關鍵技術涉及以下三點：

• 以身份為中心：網絡無特權，所有的設備、用戶和網絡流量都應當經過認證和授權。例如，可以通過手機即令牌的方式提供指紋識別、人臉識別等生物識別技術對用戶進行身份確認，同時對用戶智能手機終端進行病毒查殺、Root/越獄檢測，通過注冊建立用戶與設備的唯一綁定關系。確保只有同時滿足合法的用戶與可信的終端兩個條件才能接入到業務系統。為了提高用戶的使用便捷性，用戶認證支持動態口令、二維碼掃描、推送驗證等多種身份認證方式。

• 業務安全訪問：通過可信接入網關接管企業所有應用、資源、服務器的訪問流量，將訪問控制規則設定為只允許通過可信接入網關對應用進行訪問，防止內網訪問逃逸問題。所有的業務隱藏在可信接入網關之后，只有通過身份安全認證與終端可信檢測的用戶才可以訪問業務系統。

• 權限動態化：每次用戶發起訪問請求后，智能身份平臺會基于多種源數據分析，包括安全策略、用戶屬性、環境屬性、其他風險因子等，對此次訪問進行授權判定，得到一個信任等級，最終根據評估得出的信任等級分配用戶一個最小訪問權限。

回答所涉及的環境：聯想天逸510S、Windows 10。