【2022年零信任优秀应用案例】某集团园区网零信任安全（格尔软件）

案例名称：某集团园区网零信任安全

申报单位：格尔软件股份有限公司

应用领域：制造业

总体情况

某集团公司在园区网移动办公平台安全保障体系建设中引入全新的网络安全理念-零信任解决方案。零信任安全架构以“从不信任，始终验证”为原则，基于人、流程、访问、环境等多维因素，对访问主体的信任情况进行评估，以“持续信任评估”、“动态访问控制”和“软件定义边界”的理念应对新的网络挑战，构建零信任与商用密码和传统安全防御互相协同的安全技术新体系。

技术方案

集团采用“密码 零信任”的全新理念，将商用密码对身份与数据的强有力保护和零信任的灵活与动态防御有机结合，构建了“密码 零信任”安全防御体系，由三大基础设施（密码服务基础设施、电子认证基础设施、身份管理基础设施）、四大零信任策略决定点（零信任策略控制中心、零信任身份风险中心、用户行为分析中心、环境感知中心）、三个零信任策略执行点（零信任SDP网关、零信任API网关、零信任运维网关）组成。通过基础设施 策略决定点 策略执行点的多层组合，共同打造密码为基、身份为根、安全为本、持续信任、动态控制的零信任网络防御空间。

应用效果

项目建设完成后，具备终端环境风险感知、多维度身份安全及行为风险分析、应用/API/数据的动态访问控制和基于商用密码的全链路的访问安全加密等能力。平台注册单位400余家，注册用户已超过30万人，日活超10万人。截止目前，基于零信任的风险感知和动态访问控制能力，已处置突发事件30余起，有效的保证了集团数据的安全性和业务应用的持续性。

图1 零信任安全模型