【2022年零信任优秀应用案例】云网融合场景下端到端网络安全防护实践

案例名称：云网融合场景下端到端网络安全防护实践

申报单位：中国移动通信集团公司信息安全管理与运行中心、中移互联网有限公司、中移（杭州）信息技术有限公司

应用领域：电信

总体情况

本方案基于零信任理念，充分结合运营商通信网络认证优势和数据网络控制能力，构建云上网络安全边界防护能力，按默认不可信、最小授权、持续信任评估的原则，以“控制平面、数据平面”分离的安全架构，强制实施“先认证、后连接、在连接中动态控制授权”的访问模式，实现全业务场景“不可见”，全访问请求“强授权”，全网络流量“不可读”，全用户行为“可追溯”。

技术方案

一是基于移动核心网 SIM卡安全芯片实现可信的零信任IAM，通过运营商通信网络和SIM卡安全芯片便捷完成可信的号卡认证过程，实现“身份可信”。

二是基于可信流量代理 持续信任评估实现可控的零信任安全边界。安全边界由零信任SDP网关和应用防护引擎构成，通过过滤未授权流量和攻击流量，实现“行为可控”。

三是覆盖“端、网、云、业、数”一体化安全防护态势，具备告警自动汇聚、事件智能研判、业务资产动态匹配和安全编排快速处置的能力，实现“安全可见”。

应用效果

本方案在创新型安全体系构建与示范性应用场景方面皆取得了良好效果，可提供SaaS化及私有化安全服务模式，既能实现中小型客户简单就近接入，也能满足大中型客户高度定制私有化部署的不同要求。例如：

（1）中国移动某专业公司通过统建SAAS服务平台，将内部70多个支撑系统全面接入本方案，实现日常及重保活动中系统“零下线，零失分”。

（2）中国移动某重要系统采用本地化部署的方式应用方案，为43个子系统提供了坚实的网信安全保障，确保“零安全事件”发生。

图1 中国移动某专业公司应用效果