随着全球数字化和万物互联的加速发展,传统网络的物理边界已经被彻底打破,以“零信任”理念重构网络安全防御体系近年来得到广泛认可。近日,中国移动网络事业部应急4A工程中的零信任安全体系正式启动。该平台采用了最新的软件定义边界(SDP)技术,以“除非被证明可信,否则永不信任”为基本原则,以“不以边界作为信任条件”为前提,构建出符合当下异构网络和业务发展需求的安全防护体系,可对关键业务系统、网络资源进行重点防护。

零信任倡导“持续验证、永不信任”,也就是人们不应该自动信任网络中的任何人、设备和位置,“零信任”架构下,意味着每个用户、设备、服务或应用程序都是不可信任的,基于这样的“怀疑”准则,必须通过持续认证才能获得最低级别的信任和关联访问特权,实现对资源更安全的访问,不遗漏任何可疑因素,这种思路提供了全新的方法论和安全工具。

依靠需求与技术的多重推动,全球“零信任”市场按下了加速键。在此背景下,中国移动积极参与国内相关零信任技术规范研究,同时在行业内率先启动零信任平台建设,并与安全厂商一起针对相关技术在运营商行业内的应用进行积极研究和实践。

在项目规划阶段,中国移动网络事业部制定了以4A身份为基石,基于全面身份化认证模式,为用户、设备、应用程序、业务系统等实体,建立统一的数字身份标识和治理流程的目标,确保只有合法的用户、从合法设备上才能访问网络。

在建设过程中,中国移动联合亚信安全,充分利用其SDP解决方案所具备的网络隐身属性、网络控制属性、可信应用、终端准入、事中控制等特性,有效解决了网络边界模糊带来的安全问题。

在已建设的平台能力基础上,中国移动还将持续探索,并充分发挥SDP解决方案的“多”点多面全联动、“快”捷访问一站式、“全”业务场景覆盖、“细”溯源安全审计等特点,开展零信任安全保障体系建设,重塑网络安全边界。

项目正式落地之后,中国移动安全体系架构规划将由“网络中心化”走向“身份中心化”,以“人”为中心进行访问控制,消除因网络环境开放、用户角色复杂引发的各种身份安全风险、设备安全风险和行为安全风险,做到非法用户进不来、合法用户不能乱来,斩断黑客的黑手,保障网络及业务安全。(远方)

关键词: 网络安全 传统网络 物理边界 防御体系