傳統(tǒng)網(wǎng)絡(luò)物理邊界徹底打破 “零信任”理念重構(gòu)網(wǎng)絡(luò)安全防御體系

隨著全球數(shù)字化和萬物互聯(lián)的加速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)的物理邊界已經(jīng)被徹底打破，以“零信任”理念重構(gòu)網(wǎng)絡(luò)安全防御體系近年來得到廣泛認(rèn)可。近日，中國移動網(wǎng)絡(luò)事業(yè)部應(yīng)急4A工程中的零信任安全體系正式啟動。該平臺采用了最新的軟件定義邊界(SDP)技術(shù)，以“除非被證明可信，否則永不信任”為基本原則，以“不以邊界作為信任條件”為前提，構(gòu)建出符合當(dāng)下異構(gòu)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展需求的安全防護(hù)體系，可對關(guān)鍵業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)資源進(jìn)行重點防護(hù)。

零信任倡導(dǎo)“持續(xù)驗證、永不信任”，也就是人們不應(yīng)該自動信任網(wǎng)絡(luò)中的任何人、設(shè)備和位置，“零信任”架構(gòu)下，意味著每個用戶、設(shè)備、服務(wù)或應(yīng)用程序都是不可信任的，基于這樣的“懷疑”準(zhǔn)則，必須通過持續(xù)認(rèn)證才能獲得最低級別的信任和關(guān)聯(lián)訪問特權(quán)，實現(xiàn)對資源更安全的訪問，不遺漏任何可疑因素，這種思路提供了全新的方法論和安全工具。

依靠需求與技術(shù)的多重推動，全球“零信任”市場按下了加速鍵。在此背景下，中國移動積極參與國內(nèi)相關(guān)零信任技術(shù)規(guī)范研究，同時在行業(yè)內(nèi)率先啟動零信任平臺建設(shè)，并與安全廠商一起針對相關(guān)技術(shù)在運營商行業(yè)內(nèi)的應(yīng)用進(jìn)行積極研究和實踐。

在項目規(guī)劃階段，中國移動網(wǎng)絡(luò)事業(yè)部制定了以4A身份為基石，基于全面身份化認(rèn)證模式，為用戶、設(shè)備、應(yīng)用程序、業(yè)務(wù)系統(tǒng)等實體，建立統(tǒng)一的數(shù)字身份標(biāo)識和治理流程的目標(biāo)，確保只有合法的用戶、從合法設(shè)備上才能訪問網(wǎng)絡(luò)。

在建設(shè)過程中，中國移動聯(lián)合亞信安全，充分利用其SDP解決方案所具備的網(wǎng)絡(luò)隱身屬性、網(wǎng)絡(luò)控制屬性、可信應(yīng)用、終端準(zhǔn)入、事中控制等特性，有效解決了網(wǎng)絡(luò)邊界模糊帶來的安全問題。

在已建設(shè)的平臺能力基礎(chǔ)上，中國移動還將持續(xù)探索，并充分發(fā)揮SDP解決方案的“多”點多面全聯(lián)動、“快”捷訪問一站式、“全”業(yè)務(wù)場景覆蓋、“細(xì)”溯源安全審計等特點，開展零信任安全保障體系建設(shè)，重塑網(wǎng)絡(luò)安全邊界。

項目正式落地之后，中國移動安全體系架構(gòu)規(guī)劃將由“網(wǎng)絡(luò)中心化”走向“身份中心化”，以“人”為中心進(jìn)行訪問控制，消除因網(wǎng)絡(luò)環(huán)境開放、用戶角色復(fù)雜引發(fā)的各種身份安全風(fēng)險、設(shè)備安全風(fēng)險和行為安全風(fēng)險，做到非法用戶進(jìn)不來、合法用戶不能亂來，斬斷黑客的黑手，保障網(wǎng)絡(luò)及業(yè)務(wù)安全。(遠(yuǎn)方)

關(guān)鍵詞： 網(wǎng)絡(luò)安全 傳統(tǒng)網(wǎng)絡(luò) 物理邊界 防御體系