2022-11-25
案例名称:零信任安全创新应用-构建动态可管可控的安全办公环境,赋能数字化转型
申报单位:中国移动通信集团江西有限公司
应用领域:电信
总体情况
本案例通过在省移动新建一套零信任网络终端安全管控平台,通过零信任属性授权机制,快速管控用户获取的应用资源权限,实现细粒度精确管控;同时结合零信任风险评估模型,提升用户访问过程的安全,对整个会话进行实时监测和处置,将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。
技术方案
本项目以CSA云安全联盟零信任SDP为底层架构的同时,加入了网络安全分析、持续安全评估、最小权限访问以及流量检测等增强要素来构建兼容现网安全管理规范、网络、安全运维的零信任管控体系,以持续自适应风险和信任评估为理论依据,通过对人、应用、终端、权限、日志多个维度的安全管控,实现以身份为中心从零建立信任,授予用户最小访问权限,并通过持续信任评估,动态权限控制,实现黑白名单的思路转变,保证系统和数据安全。
应用效果
1.安全性提升情况
该案例已实现在江西移动范围内部终端的零信任安全统一业务准入管控,对公司所有接入终端的安全提供统一识别、防护、监控和响应能力,实现100%隐藏业务端口、100%终端安全接入、上线至今共发现访问异常并动态调整权限计30余万次,并荣获中国信息通信研究院2021-2022年度“用户最佳实践”奖。
2.案例可推广性
本案例建设上线后保障公司内部远程办公安全、常规攻防演练、安全运维及各营业网点接入安全等,提供云网一体化5G网络安全能力,可同时为政务办公、工业互联网接入、电力边缘侧接入、远程医疗、智慧校园、智慧城市等提供安全保障。
图1 零信任逻辑架构图
图2 零信任动态授权模型
微信公众号