基于可信环境感知的终端零信任安全能力系统

本申请涉及系统安全的技术领域，尤其涉及基于可信环境感知的终端零信任安全能力系统。本申请通过实时的环境感知、动态的风险评估和细粒度的访问控制，为企业提供全方位的安全保护；首先在用户终端部署身份代理程序，实时收集和上报环境风险信息；然后设立安全访问控制区，包含可信环境感知系统、智能身份分析平台和可信访问控制台等核心组件评估风险，结合用户行为分析得出信任等级，并基于风险和信任等级进行动态授权；最后，通过可信应用代理和可信接口代理实现对数据子网中应用和接口的细粒度访问控制；将环境感知、身份分析和访问控制紧密集成，形成一个连贯的零信任架构，能够更好地响应环境变化和威胁，提高系统安全性。