基于運(yùn)營商零信任的一體化縱深防御體系研究

打開文本圖片集

摘要：零信任是新一代網(wǎng)絡(luò)安全防護(hù)理念，零信任默認(rèn)網(wǎng)絡(luò)無時(shí)無刻不處于危險(xiǎn)環(huán)境中，所有設(shè)備、用戶、行為與網(wǎng)絡(luò)流量都應(yīng)當(dāng)經(jīng)過認(rèn)證和授權(quán)。文章基于零信任理念探索一種多維縱深一體化防御聯(lián)動(dòng)的安全防護(hù)體系，保障用戶及數(shù)據(jù)訪問過程的安全。

關(guān)鍵詞：零信任;軟件定義邊界;微隔離;IAM;云計(jì)算

doi：10.3969/J.ISSN.1672-7274.2022.09.008

中圖分類號：TN 915.08                 文獻(xiàn)標(biāo)示碼：A                文章編碼：1672-7274（2022）09-00-05

Research on Integrated Defense in Depth System Based on Zero Trust of OperAtors

XU Hao1， ZHANG Kan1， LIU Guang2

（1. Network and information security management department of China Telecom Group Co.， Ltd.， Beijing 100010， China; 2. Guangdong Telecom Intelligent Cloud network dispatching and operation center， Guangzhou 510653， China）

Abstract： Zero trust is a new generation of network security protection concept. Zero trust defaults that the network is in a dangerous environment all the time， and all devices， users， behaviors and network traffic should be authenticated and authorized; Based on the concept of zero trust， this paper explores a multi-dimensional in-depth integrated defense linkage security protection system to ensure the security of users and data access process.

Key words： zero trust; software-defined perimeter; micro segmentation; IAM; cloud computing

隨著移動(dòng)互聯(lián)網(wǎng)、云虛擬化等技術(shù)在運(yùn)營商基礎(chǔ)網(wǎng)絡(luò)建設(shè)中的迅猛發(fā)展及應(yīng)用，傳統(tǒng)的CT、IT的界限越來越模糊，多業(yè)務(wù)邊界、多角色、多訪問形態(tài)及需求，新的云網(wǎng)融合架構(gòu)、云網(wǎng)基礎(chǔ)設(shè)施的組成及安全管控變得更加復(fù)雜，因此，研究新架構(gòu)下的綜合性安全模型對IT、CT融合架構(gòu)變革帶來的安全威脅有重要的意義。（剩余6456字）