Microsoft 网络安全参考体系结构(MCRA)提供了一套广泛的技术体系结构,用于零信任安全采用和现代化。
MCRA 体系结构涵盖了面向 一切皆混合 的技术环境的端到端安全历程,并覆盖传统 IT、多云、OT/IoT、AI 等领域。
这些体系结构可帮助你使用开放标准、Microsoft的安全解决方案和第三方安全技术加快安全现代化计划的规划和执行。
MCRA 是我们结构化 安全采用模型的一部分。 该模型基于零信任原则,为整个业务规划、确定优先级、设计和实施安全现代化提供了标准化的过程。
近期 MCRA 更新
下载 2026 年 6 月发布的 MCRA 最新版本。
密钥更改
与较早的 2025 年 4 月版本相比,最新发布版本中的关键更改。
| * 更改/更新 | 详细信息 |
|---|---|
| 主菜单 | 已更新设计,使其与安全采用模型保持一致。 |
| 简介 | 更新了这些幻灯片: 反模式, 安全性很难 添加了两项假设和零信任说明。 |
| 数据安全参考体系结构 | 添加了新关系图。 |
| 标准映射 | 更新了零信任参考模型标准(开放组织)的提议草案,以及微软与这些草案的映射。 |
| 人工智能 | 更新了本节中的大多数幻灯片。 |
| People | 已更新 The Open Group 的角色列表。 新增了来自 CEO 角色的示例指导。 |
| Microsoft 产品 | 已更新设计,使其与安全采用模型保持一致。 |
| 新解决方案/服务 | 已将 Microsoft Agent 365 添加到攻击链、标准映射、角色映射、产品参考和参考架构(能力、身份、安全运营和数据安全)中。 |
| 新解决方案/服务 | 向基础结构和多云参考体系结构添加了 Microsoft Foundry。 |
| 跨幻灯片 | 威胁情报每日信号量更新至100多万亿。 |
MCRA 结构
MCRA 说明了Microsoft功能如何协同工作,并包括:
- 反模式(常见错误)和最佳做法。
- 威胁趋势和攻击模式。
- 端到端安全的重要性以及对安全工作进行严格优先级排序的重要性。
- 关于成功采用零信任端到端安全的指导。
- 将Microsoft功能映射到零信任标准和角色。
MCRA 体系结构图涵盖:
- Microsoft网络安全功能
- 零信任用户访问
- 安全操作 (SecOps/SOC)
- 操作技术 (OT)
- 多云和跨平台功能
- 攻击链覆盖范围
- 基础结构和开发安全性
- 安全组织功能
如何使用 MCRA?
你通常将这些架构用作:
- 安全体系结构的起始模板 - 使用 MCRA 体系结构定义网络安全功能的目标状态。 它很有用,因为它涵盖了跨本地、移动设备、多个云和 OT/IoT 技术的新式企业资产的功能。
- 安全能力比较参考 - 将微软的建议与你现有和已实施的内容进行比较。 组织经常发现他们拥有他们不知道的技术。
- Microsoft 学习工具 - 在演示模式下,每项功能都带有一个“屏幕提示”,其中包含该功能的简短说明,以及用于了解更多信息的文档链接。
- 用于安全集成的 Learning 工具 - 架构师和技术团队可以在Microsoft安全功能及其现有功能中识别和使用集成点。
- 网络安全入门学习工具 - 对于刚接触网络安全的人,这些资源可作为帮助他们迈出第一步的学习工具。
后续步骤
- 下载最新的 MCRA。
- 继续您的安全采用进程。