由中國信息通信研究院(以下簡(jiǎn)稱：中國信通院)主辦，中國通信標(biāo)準(zhǔn)化協(xié)會(huì)云計(jì)算標(biāo)準(zhǔn)和開源推進(jìn)委員會(huì)承辦，云計(jì)算開源產(chǎn)業(yè)聯(lián)盟、零信任實(shí)驗(yàn)室支持的“會(huì)當(dāng)零絕頂·零信任發(fā)展論壇”在近日舉辦。

會(huì)上重磅揭曉了中國信通院“安全守衛(wèi)者計(jì)劃·零信任優(yōu)秀案例”。

經(jīng)多輪嚴(yán)格評(píng)議，中國海洋石油集團(tuán)有限公司與浙江省金華市金東區(qū)大數(shù)據(jù)發(fā)展中心，基于深信服零信任安全解決方案，獲頒中國信通院“安全守衛(wèi)者計(jì)劃·零信任優(yōu)秀案例”。

中國信通院安全守衛(wèi)者計(jì)劃·零信任優(yōu)秀案例

中國海洋石油集團(tuán)有限公司

零信任aTrust訪問控制方案

中海油集團(tuán)以保護(hù)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)為目標(biāo)，以安全事件數(shù)據(jù)為驅(qū)動(dòng)，基于零信任理念，建立一套安全能力可擴(kuò)展、有彈性、易維護(hù)的立體化縱深安全防御體系。

以零信任架構(gòu)為核心

立體化縱深安全防御體系

整體方案以零信任架構(gòu)為核心，完成從被動(dòng)防御向動(dòng)態(tài)感知、縱深防御的轉(zhuǎn)變。

“六個(gè)統(tǒng)一”：

整合統(tǒng)一身份管理、終端安全管理、安全態(tài)勢(shì)感知、應(yīng)用安全接入網(wǎng)關(guān)、動(dòng)態(tài)信任評(píng)估等應(yīng)用系統(tǒng)，形成身份、終端、網(wǎng)絡(luò)、權(quán)限、數(shù)據(jù)、風(fēng)險(xiǎn)持續(xù)評(píng)估在內(nèi)的六個(gè)統(tǒng)一信任鏈條，并通過零信任應(yīng)用網(wǎng)關(guān)對(duì)用戶的請(qǐng)求進(jìn)行持續(xù)檢測(cè)，確保信任鏈的有效性。

浙江省金華市金東區(qū)大數(shù)據(jù)發(fā)展中心

基于零信任的政務(wù)外網(wǎng)可信訪問方案

目前，浙江省電子政務(wù)外網(wǎng)以終端為跳板的木馬滲透、違規(guī)外聯(lián)、惡意釣魚、勒索病毒等網(wǎng)絡(luò)安全事件不斷涌現(xiàn)。在部門專網(wǎng)和政務(wù)外網(wǎng)進(jìn)行整合后，多層NAT 導(dǎo)致發(fā)生安全事件后難以精準(zhǔn)溯源定位，造成事件難以處置閉環(huán)，給全省政務(wù)外網(wǎng)安全管理帶來嚴(yán)峻挑戰(zhàn)。金東大數(shù)據(jù)發(fā)展中心力爭(zhēng)為浙江全省政務(wù)終端安全管控落地輸送建設(shè)經(jīng)驗(yàn)。

基于“浙政釘”身份體系

創(chuàng)新打造終端可信訪問安全方案

立足于浙江政務(wù)辦公特色，結(jié)合零信任新一代網(wǎng)絡(luò)安全理念，深信服為金東大數(shù)據(jù)發(fā)展中心創(chuàng)新打造了一套基于“浙政釘”身份體系的終端可信訪問安全方案，助力金東區(qū)構(gòu)建流量身份化、權(quán)限智能化、訪問控制動(dòng)態(tài)化、運(yùn)維管理極簡(jiǎn)化的新一代網(wǎng)絡(luò)安全架構(gòu)。

“六個(gè)實(shí)現(xiàn)”：

實(shí)現(xiàn)“一人一釘一端”身份實(shí)名制掃碼認(rèn)證接入。

通過“統(tǒng)一托盤”，實(shí)現(xiàn)零信任、認(rèn)證、準(zhǔn)入、殺毒等在一體化插件上的集成。

在“統(tǒng)一托盤”上，實(shí)現(xiàn)集成“非法外聯(lián)探測(cè)和聯(lián)動(dòng)封堵”能力。

通過虛擬 IP 應(yīng)用，實(shí)現(xiàn)跨 NAT 的行為溯源和私有地址“點(diǎn)對(duì)點(diǎn)”精準(zhǔn)管控。

通過“分時(shí)上網(wǎng)”管控終端多網(wǎng)直連，實(shí)現(xiàn)有效降低互聯(lián)網(wǎng)威脅滲透至政務(wù)網(wǎng)的風(fēng)險(xiǎn)。

動(dòng)態(tài)自適應(yīng)身份認(rèn)證、權(quán)限控制等持續(xù)多源信任評(píng)估，實(shí)現(xiàn)政務(wù)終端安全可信。

此外，由中國信通院牽頭、深信服等多家代表積極參與編寫，《零信任發(fā)展洞察報(bào)告(2022 年)》與《面向云計(jì)算的零信任體系》系列標(biāo)準(zhǔn)在會(huì)上進(jìn)行發(fā)布并解讀。

深信服以實(shí)際行動(dòng)，為零信任行業(yè)生態(tài)注入全新理念，幫助更多用戶簡(jiǎn)單有效落地零信任，持續(xù)增強(qiáng)事前防護(hù)，致力于讓每一位用戶“安全領(lǐng)先一步”。

深信服「零信任落地實(shí)干派」

親測(cè)有效：深信服率先以自身作為0號(hào)樣板點(diǎn)，在集團(tuán)內(nèi)完成全網(wǎng)零信任改造。

用戶信任：截至目前，深信服零信任已交付2000+用戶，單客戶并發(fā)突破100萬，最高并發(fā)終端300萬。

權(quán)威認(rèn)可：在最新市場(chǎng)報(bào)告《IDC：MarketScape：零信任網(wǎng)絡(luò)訪問解決方案，2022廠商評(píng)估》中，深信服位居“領(lǐng)導(dǎo)者位置”。