由中國信息通信研究院(以下簡稱:中國信通院)主辦�,中國通信標(biāo)準(zhǔn)化協(xié)會云計算標(biāo)準(zhǔn)和開源推進(jìn)委員會承辦,云計算開源產(chǎn)業(yè)聯(lián)盟����、零信任實驗室支持的“會當(dāng)零絕頂·零信任發(fā)展論壇”在近日舉辦。
會上重磅揭曉了中國信通院“安全守衛(wèi)者計劃·零信任優(yōu)秀案例”���。
經(jīng)多輪嚴(yán)格評議�,中國海洋石油集團(tuán)有限公司與浙江省金華市金東區(qū)大數(shù)據(jù)發(fā)展中心�����,基于深信服零信任安全解決方案,獲頒中國信通院“安全守衛(wèi)者計劃·零信任優(yōu)秀案例”�。
中國信通院安全守衛(wèi)者計劃·零信任優(yōu)秀案例
中國海洋石油集團(tuán)有限公司
零信任aTrust訪問控制方案
中海油集團(tuán)以保護(hù)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)為目標(biāo),以安全事件數(shù)據(jù)為驅(qū)動��,基于零信任理念���,建立一套安全能力可擴(kuò)展��、有彈性、易維護(hù)的立體化縱深安全防御體系�。
以零信任架構(gòu)為核心
立體化縱深安全防御體系
整體方案以零信任架構(gòu)為核心,完成從被動防御向動態(tài)感知�、縱深防御的轉(zhuǎn)變。
“六個統(tǒng)一”:
整合統(tǒng)一身份管理��、終端安全管理����、安全態(tài)勢感知、應(yīng)用安全接入網(wǎng)關(guān)�����、動態(tài)信任評估等應(yīng)用系統(tǒng),形成身份�、終端、網(wǎng)絡(luò)��、權(quán)限�����、數(shù)據(jù)����、風(fēng)險持續(xù)評估在內(nèi)的六個統(tǒng)一信任鏈條,并通過零信任應(yīng)用網(wǎng)關(guān)對用戶的請求進(jìn)行持續(xù)檢測��,確保信任鏈的有效性��。
浙江省金華市金東區(qū)大數(shù)據(jù)發(fā)展中心
基于零信任的政務(wù)外網(wǎng)可信訪問方案
目前�,浙江省電子政務(wù)外網(wǎng)以終端為跳板的木馬滲透、違規(guī)外聯(lián)���、惡意釣魚����、勒索病毒等網(wǎng)絡(luò)安全事件不斷涌現(xiàn)����。在部門專網(wǎng)和政務(wù)外網(wǎng)進(jìn)行整合后�����,多層NAT 導(dǎo)致發(fā)生安全事件后難以精準(zhǔn)溯源定位���,造成事件難以處置閉環(huán),給全省政務(wù)外網(wǎng)安全管理帶來嚴(yán)峻挑戰(zhàn)���。金東大數(shù)據(jù)發(fā)展中心力爭為浙江全省政務(wù)終端安全管控落地輸送建設(shè)經(jīng)驗��。
基于“浙政釘”身份體系
創(chuàng)新打造終端可信訪問安全方案
立足于浙江政務(wù)辦公特色����,結(jié)合零信任新一代網(wǎng)絡(luò)安全理念�,深信服為金東大數(shù)據(jù)發(fā)展中心創(chuàng)新打造了一套基于“浙政釘”身份體系的終端可信訪問安全方案����,助力金東區(qū)構(gòu)建流量身份化、權(quán)限智能化����、訪問控制動態(tài)化、運(yùn)維管理極簡化的新一代網(wǎng)絡(luò)安全架構(gòu)。
“六個實現(xiàn)”:
實現(xiàn)“一人一釘一端”身份實名制掃碼認(rèn)證接入�。
通過“統(tǒng)一托盤”,實現(xiàn)零信任�、認(rèn)證、準(zhǔn)入�、殺毒等在一體化插件上的集成。
在“統(tǒng)一托盤”上�����,實現(xiàn)集成“非法外聯(lián)探測和聯(lián)動封堵”能力����。
通過虛擬 IP 應(yīng)用,實現(xiàn)跨 NAT 的行為溯源和私有地址“點對點”精準(zhǔn)管控�。
通過“分時上網(wǎng)”管控終端多網(wǎng)直連,實現(xiàn)有效降低互聯(lián)網(wǎng)威脅滲透至政務(wù)網(wǎng)的風(fēng)險��。
動態(tài)自適應(yīng)身份認(rèn)證����、權(quán)限控制等持續(xù)多源信任評估,實現(xiàn)政務(wù)終端安全可信����。
此外�,由中國信通院牽頭��、深信服等多家代表積極參與編寫���,《零信任發(fā)展洞察報告(2022 年)》與《面向云計算的零信任體系》系列標(biāo)準(zhǔn)在會上進(jìn)行發(fā)布并解讀���。
深信服以實際行動,為零信任行業(yè)生態(tài)注入全新理念��,幫助更多用戶簡單有效落地零信任����,持續(xù)增強(qiáng)事前防護(hù),致力于讓每一位用戶“安全領(lǐng)先一步”�。
深信服「零信任落地實干派」
親測有效:深信服率先以自身作為0號樣板點,在集團(tuán)內(nèi)完成全網(wǎng)零信任改造��。
用戶信任:截至目前��,深信服零信任已交付2000+用戶���,單客戶并發(fā)突破100萬,最高并發(fā)終端300萬�。
權(quán)威認(rèn)可:在最新市場報告《IDC:MarketScape:零信任網(wǎng)絡(luò)訪問解決方案�,2022廠商評估》中���,深信服位居“領(lǐng)導(dǎo)者位置”�。
政策與經(jīng)濟(jì)
京公網(wǎng)安備 11010802020613號
