京东零信任安全建设实践白皮书

3目录前言2第一章企业安全建设的必要性4第二章企业数字化安全能力建设的挑战5第三章京东特色的数字化业务安全实践一京东零信任6第四章零信任全链路动态持续鉴权741全域资产数字化是一切安全的基石41.1已知资产自动管理41.2未知资产智能识别42全域资产身份化是零信任的基石42.1全类型资产身份管理42.2身份的安全性43多元化零信任卡点是资产的贴身卫士1043.1.账号卡点1043.2终端设备卡点114.3.3网关卡点1343.4应用卡点1343.5服务器设备卡点144.3.6数据卡点1444多元化的策路中心是零信任的大脑1544.1构建行为安全基线，支撑访问控制模型15442基于访问控制模型，实现动态持续认证与响应1544.3联动安全卡点能力，实现安全联防联控16第五章资产数字化的零信任驾驶舱1651京东安全风险数字量化与风险治理的决策依据152零信任驾驶舱构建R0评估体系，是安全投资决策依据18第六章京东集团特色零信任实践1861电商行业业务安全落地实践62金融行业安全落地实践之63物流行业数据安全落地实践日64健康行业数据安全落地实践365供应链生态数据安全落地实践第七章展望24参考文献25