SDP、零信任、安全接入网关

零信任安全云安全工业互联网安全数据安全与隐私保护移动安全物联网安全智慧城市安全 5G安全 AI安全 SASE 其他发布需求

中讯邮电咨询设计院有限公司零信任组件研发

2021.11.26
6820
广州赛讯信息技术有限公司

一、案例背景：

在数字转型战略推动下，5G、云计算、移动办公等技术广泛应用，传统的网络安全防护技术无法有效提供安全保护，数字转型业务面临严重的网络安全挑战，中讯邮电咨询设计院有限公司（以下简称“中讯设计院”）作为联通集团主要技术支撑单位，着眼于当前数字转型、多云应用、跨网访问等新的业务场景，提出面向下一代的网络安全防护技术—零信任安全技术研究，更好的为中讯设计院网络安全、集团业务创新、数

二、案例概述：

随着系统上云后，多云模式下安全边界愈发模糊，终端接入方式愈加复杂，传统的静态接入访问控制已不能满足新的安全需求，在移动化和云化的大背景下，越来越多的企业用户开始使用云应用、使用移动设备进行移动办公，企业IT基础设施及用户办公的内外边界逐步模糊，系统暴露面缩减的诉求也愈发迫切。同时，新技术态势下的网络安全威胁和风险不断涌现，基于传统边界安全解决方案难以应对。基于已有安全接入能力，需以零信任理念融合重构现有能力，打造云网安全泛终端一体化接入新模式，构建基于零信任的网络隐身安全接入防护服务产品，其有如下必要性：

数字转型必要性：集团数字转型过程中基于5G、云计算、移动办公、大数据、人工智能等新技术应用，使传统安全防护技术的防护能力、灵活性、可持续性都不具备，需要引入零信任安全技术，支持和促进数字转型，同时在数字转型过程中实现安全技术服务的数字转型（安全服务交付）。

云安全防护必要性：云计算是联通集团及各省未来主要的业务发展方向，SDP技术是CSA（国际云安全联盟）定义的云计算南北向安全技术，因此，采用SDP对联通各单位的云计算环境安全防护，既可解决传统网络中面临的网络安全威胁，同时也能更好的降低云计算环境下的新安全威胁，为云计算环境保驾护航。

安全防护体系必要性：当前的网络安全体系是以网络边界安全为核心的防护体系，该安全体系在计算机病毒、黑客、恶意代码、APT、DDOS、漏洞攻击等方面安全防护能力有限，同时“先连接、再认证”的TCP/IP协议使安全防护体系建立在缺陷基础之上，因此，传统安全防护体系需要新升和替换，已解决当前面临的各类痛点问题。

终端安全接入必要性：终端安全是网络安全防护中的重要组成部分，对终端安全管理与控制在当前也面临各类安全挑战，基于零信任打造云网安全泛终端一体化接入技术十分必要，既可解决终端安全问题，同时也能更好的解决终端管理问题。

安全合规必要性：当前各类网络安全合规要求、各类安全监督检查等使安全网络管理面临巨大的压力，需要引入新的安全技术，降低各单位面临的网络安全合规风险。