中文
由中国信息通信研究院(以下简称:中国信通院)主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟、零信任实验室支持的“会当零绝顶·零信任发展论坛”在近日举办。
会上重磅揭晓了中国信通院“安全守卫者计划·零信任优秀案例”。
经多轮严格评议,中国海洋石油集团有限公司与浙江省金华市金东区大数据发展中心,基于深信服零信任安全凯发登录的解决方案,获颁中国信通院“安全守卫者计划·零信任优秀案例”。
中国信通院安全守卫者计划·零信任优秀案例
中国海洋石油集团有限公司 零信任atrust访问控制方案
中海油集团以保护业务系统和数据为目标,以安全事件数据为驱动,基于零信任理念,建立一套安全能力可扩展、有弹性、易维护的立体化纵深安全防御体系。
以零信任架构为核心
立体化纵深安全防御体系
整体方案以零信任架构为核心,完成从被动防御向动态感知、纵深防御的转变。
“六个统一”:
整合统一身份管理、终端安全管理、安全态势感知、应用安全接入网关、动态信任评估等应用系统,形成身份、终端、网络、权限、数据、风险持续评估在内的六个统一信任链条,并通过零信任应用网关对用户的请求进行持续检测,确保信任链的有效性。
浙江省金华市金东区大数据发展中心 基于零信任的政务外网可信访问方案
目前,浙江省电子政务外网以终端为跳板的木马渗透、违规外联、恶意钓鱼、勒索病毒等网络安全事件不断涌现。在部门专网和政务外网进行整合后,多层nat 导致发生安全事件后难以精准溯源定位,造成事件难以处置闭环,给全省政务外网安全管理带来严峻挑战。金东大数据发展中心力争为浙江全省政务终端安全管控落地输送建设经验。
基于“浙政钉”身份体系
创新打造终端可信访问安全方案
立足于浙江政务办公特色,结合零信任新一代网络安全理念,深信服为金东大数据发展中心创新打造了一套基于“浙政钉”身份体系的终端可信访问安全方案,助力金东区构建流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
“六个实现”:
- 实现“一人一钉一端”身份实名制扫码认证接入。
- 通过“统一托盘”,实现零信任、认证、准入、杀毒等在一体化插件上的集成。
- 在“统一托盘”上,实现集成“非法外联探测和联动封堵”能力。
- 通过虚拟 ip 应用,实现跨 nat 的行为溯源和私有地址“点对点”精准管控。
- 通过“分时上网”管控终端多网直连,实现有效降低互联网威胁渗透至政务网的风险。
- 动态自适应身份认证、权限控制等持续多源信任评估,实现政务终端安全可信。
此外,由中国信通院牵头、深信服等多家代表积极参与编写,《零信任发展洞察报告(2022 年)》与《面向云计算的零信任体系》系列标准在会上进行发布并解读。
深信服以实际行动,为零信任行业生态注入全新理念,帮助更多用户简单有效落地零信任,持续增强事前防护,致力于让每一位用户“安全领先一步”。
深信服「零信任落地实干派」
● 亲测有效:深信服率先以自身作为0号样板点,在集团内完成全网零信任改造。
● 用户信任:截至目前,深信服零信任已交付2000 用户,单用户并发突破100万,最高并发终端300万。
● 权威认可:在最新市场报告《idc:marketscape:零信任网络访问凯发登录的解决方案,2022厂商评估》中,深信服位居“领导者位置”。