2022-11-23
案例名称:基于零信任的移动业务安全防护体系建设实践
申报单位:上海上讯信息技术股份有限公司、国能网信科技(北京)有限公司
应用领域:能源
总体情况
随着集团业务移动化的开展,传统网络安全边界被打破和瓦解。通过对移动业务和安全风险的重新梳理,在原有传统移动业务安全防护措施的基础上,基于零信任理念和安全架构建设移动业务安全防护体系,实现用户、设备、应用、网络和数据的全方位和全周期的动态持续保护,有效防护集团移动业务资产和数据安全,保障集团日常工作的高效开展,助力数字化转型。
技术方案
集团建设的移动业务安全防护体系,遵循零信任安全理念,采用检测与响应的自适应机制,以身份认证和业务敏感数据保护为核心,通过多因素的用户认证方式、细粒度的安全访问控制、轻量级的安全沙箱技术、持续性的安全监测能力和高性能的网络安全隧道,从云、管、端全方位入手,实现身份、设备、应用、网络和数据的可信评估和全面管控,构建集团各类移动业务的整体安全防护体系,保障集团移动业务安全。
应用效果
方案通过用户身份认证、终端环境隔离、应用安全检测、应用安全加固、应用安全沙箱、应用安全监测、网络安全隧道和数据泄露防护等技术和措施,实现集团移动应用统一管理、移动用户统一认证、移动安全统一防护、移动威胁统一监控及移动业务统一运营。建设的移动业务安全防护体系,覆盖了移动业务的全过程,事前的安全检测和业务隐身,事中的身份认证、持续监测、按需授权和数据保护,以及事后的处置溯源,实现移动业务的全周期安全防护,为集团业务向移动化、数字化、智慧化有序高效开展铺平道路。
图1 零信任移动业务安全防护体系应用功能架构图
图2 零信任移动业务安全防护体系系统架构图
微信公众号