由中國信息通信研究院(以下簡(jiǎn)稱(chēng):中國信通院)主辦���,中國通信標準化協(xié)會(huì )云計算標準和開(kāi)源推進(jìn)委員會(huì )承辦���,云計算開(kāi)源產(chǎn)業(yè)聯(lián)盟�、零信任實(shí)驗室支持的“會(huì )當零絕頂·零信任發(fā)展論壇”在近日舉辦���。
會(huì )上重磅揭曉了中國信通院“安全守衛者計劃·零信任優(yōu)秀案例”�。
經(jīng)多輪嚴格評議�����,中國海洋石油集團有限公司與浙江省金華市金東區大數據發(fā)展中心����,基于深信服零信任安全解決方案���,獲頒中國信通院“安全守衛者計劃·零信任優(yōu)秀案例”�����。
中國信通院安全守衛者計劃·零信任優(yōu)秀案例
中國海洋石油集團有限公司
零信任aTrust訪(fǎng)問(wèn)控制方案
中海油集團以保護業(yè)務(wù)系統和數據為目標�����,以安全事件數據為驅動(dòng)��,基于零信任理念��,建立一套安全能力可擴展���、有彈性����、易維護的立體化縱深安全防御體系��。
以零信任架構為核心
立體化縱深安全防御體系
整體方案以零信任架構為核心�����,完成從被動(dòng)防御向動(dòng)態(tài)感知�����、縱深防御的轉變�。
“六個(gè)統一”:
整合統一身份管理�、終端安全管理���、安全態(tài)勢感知�����、應用安全接入網(wǎng)關(guān)�、動(dòng)態(tài)信任評估等應用系統�����,形成身份���、終端����、網(wǎng)絡(luò )�����、權限����、數據����、風(fēng)險持續評估在內的六個(gè)統一信任鏈條�����,并通過(guò)零信任應用網(wǎng)關(guān)對用戶(hù)的請求進(jìn)行持續檢測����,確保信任鏈的有效性�����。
浙江省金華市金東區大數據發(fā)展中心
基于零信任的政務(wù)外網(wǎng)可信訪(fǎng)問(wèn)方案
目前���,浙江省電子政務(wù)外網(wǎng)以終端為跳板的木馬滲透����、違規外聯(lián)�����、惡意釣魚(yú)���、勒索病毒等網(wǎng)絡(luò )安全事件不斷涌現��。在部門(mén)專(zhuān)網(wǎng)和政務(wù)外網(wǎng)進(jìn)行整合后���,多層NAT 導致發(fā)生安全事件后難以精準溯源定位�����,造成事件難以處置閉環(huán)���,給全省政務(wù)外網(wǎng)安全管理帶來(lái)嚴峻挑戰�����。金東大數據發(fā)展中心力爭為浙江全省政務(wù)終端安全管控落地輸送建設經(jīng)驗��。
基于“浙政釘”身份體系
創(chuàng )新打造終端可信訪(fǎng)問(wèn)安全方案
立足于浙江政務(wù)辦公特色�����,結合零信任新一代網(wǎng)絡(luò )安全理念���,深信服為金東大數據發(fā)展中心創(chuàng )新打造了一套基于“浙政釘”身份體系的終端可信訪(fǎng)問(wèn)安全方案����,助力金東區構建流量身份化�����、權限智能化����、訪(fǎng)問(wèn)控制動(dòng)態(tài)化���、運維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò )安全架構��。
“六個(gè)實(shí)現”:
實(shí)現“一人一釘一端”身份實(shí)名制掃碼認證接入��。
通過(guò)“統一托盤(pán)”����,實(shí)現零信任�����、認證��、準入��、殺毒等在一體化插件上的集成�����。
在“統一托盤(pán)”上�����,實(shí)現集成“非法外聯(lián)探測和聯(lián)動(dòng)封堵”能力�。
通過(guò)虛擬 IP 應用����,實(shí)現跨 NAT 的行為溯源和私有地址“點(diǎn)對點(diǎn)”精準管控�。
通過(guò)“分時(shí)上網(wǎng)”管控終端多網(wǎng)直連�,實(shí)現有效降低互聯(lián)網(wǎng)威脅滲透至政務(wù)網(wǎng)的風(fēng)險����。
動(dòng)態(tài)自適應身份認證�、權限控制等持續多源信任評估���,實(shí)現政務(wù)終端安全可信����。
此外�,由中國信通院牽頭���、深信服等多家代表積極參與編寫(xiě)����,《零信任發(fā)展洞察報告(2022 年)》與《面向云計算的零信任體系》系列標準在會(huì )上進(jìn)行發(fā)布并解讀���。
深信服以實(shí)際行動(dòng)����,為零信任行業(yè)生態(tài)注入全新理念�����,幫助更多用戶(hù)簡(jiǎn)單有效落地零信任�,持續增強事前防護�����,致力于讓每一位用戶(hù)“安全領(lǐng)先一步”�。
深信服「零信任落地實(shí)干派」
親測有效:深信服率先以自身作為0號樣板點(diǎn)���,在集團內完成全網(wǎng)零信任改造����。
用戶(hù)信任:截至目前��,深信服零信任已交付2000+用戶(hù)����,單客戶(hù)并發(fā)突破100萬(wàn)�����,最高并發(fā)終端300萬(wàn)���。
權威認可:在最新市場(chǎng)報告《IDC:MarketScape:零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)解決方案����,2022廠(chǎng)商評估》中�,深信服位居“領(lǐng)導者位置”�����。
政策與經(jīng)濟
京公網(wǎng)安備 11010802020613號
