【2022年零信任优秀应用案例】江苏移动零信任网络建设项目（亚信安全）

案例名称：江苏移动零信任网络建设项目

申报单位：亚信科技（成都）有限公司

应用领域：电信

总体情况

中国移动集团江苏有限公司通过零信任项目建设，遵循零信任 “以身份为基石、业务安全访问、持续信任评估、动态访问控制” 的理念，构建终端可信接入、网络授权访问、业务动态赋权的一体化管控机制。

项目建设内容包含：

（1）互联网暴露面治理；

（2）内网终端接入防护；

（3）提高认证便捷性与安全性；

（4）零信任应用与网络微隔离。

技术方案

零信任方案以身份统一管理为基石、网络隐身缩小暴露面、基于访问上下文自适应认证、应用与容器流量可视化与访问控制，实现终端到业务全程访问管控。

（1）以身份统一管理为基石：实现用户及终端身份、用户与设备认证、应用访问授权、用户行为审计的统一管理。

（2）网络隐身缩小暴露面：通过采用网络隐身技术的零信任网关，实现WEB应用、移动APP的互联网暴露面治理。

（3）基于访问上下文自适应认证：对用户的访问上下文进行实时分析与信任评估，同时参照用户预先选定的认证方式，在用户网络接入与触发安全风险时进行自适应认证。

（4）应用与容器流量可视化与管控：通过API隐身、高危命令管控、接口日志审计实现应用服务的访问隔离，通过容器网络微隔离实现东西向流量可视化与双向访问控制。

应用效果

项目以现网4A系统的身份管理能力为基础，实现了从应用帐号管理到零信任网络统一管理的平滑升级。现已接入桌面端、移动端设备2.8万台，总用户数量超1.2万人。系统上线以来多次及时发现并阻止来自互联网、带毒终端的网络威胁，有效缓解了内网应用承受的安全压力。在日常运营与网络安全检查期间系统运行安全、可靠，威胁处置准确、及时，有效支撑江苏公司信息化系统全天候、不间断服务的需求。

图1 方案整体架构