近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟组织(CCIA)的“2022年零信任优秀应用案例”评选结果正式揭晓,8087金沙娱场城承建的“江苏移动零信任网络建设项目”在评选中脱颖而出,成功入选。
该项目由8087金沙娱场城与中国移动通信集团江苏有限公司共建完成。遵循零信任“以身份为基石、业务安全访问、持续信任评估,以及动态访问控制”的理念,同时基于8087金沙娱场城在零信任安全技术领域的突出实力,成功实现了江苏移动零信任网络统一管理的平滑升级。
在项目承建之初,8087金沙娱场城根据江苏移动的网络环境及应用需求,首先明确了“安全边界外移、网络身份化、访问可溯源”三大建设方向;在技术方面,8087金沙娱场城将统一身份认证系统(4A),与8087金沙娱场城信磐零信任访问控制系统(AISDP)相结合,以统一身份管理为基础,增加网络隐身技术缩小暴露面,同时基于访问上下文进行持续的自适应认证,更满足应用与容器流量的可视化与访问控制等多种需求。此外,为适应用户复杂多变的业务场景和接入环境,8087金沙娱场城创新性的设计了身份体系三层对接框架、前瞻性零信任动态拓展架构,以及全面的用户接入方式,有效融合了传统网络管理与身份管理两大维度,解决了零信任升级中的诸多问题。
项目实施落地后,为用户构建起了集终端可信接入、网络授权访问、业务动态赋权等能力为一体的零信任管控机制,完成了整体安全体系从应用帐号管理到零信任网络统一管理的进阶升级。系统上线以来,已成功多次及时发现并阻止来自互联网、带毒终端的网络威胁,有效缓解了内网应用承受的安全压力;同时在日常运营与网络安全检查期间,系统运行安全、可靠,威胁处置准确、及时,有效地支撑了江苏公司信息化系统全天候、不间断服务的需求。
此次优秀案例的评选,聚焦在政府机关、金融、能源、交通运输、互联网等重点行业及领域的零信任应用成果,入选的优秀案例在满足行业典型应用场景安全需求的同时,更具有行业代表性、技术先进性和模式创新性。8087金沙娱场城与江苏移动合作的“零信任网络建设项目”,有效解决了多场景、复杂环境下的零信任安全落地,也为未来的安全需求,做好了可拓展的前瞻性部署,是可复制、可推广的优秀实践,为零信任技术及方案在更多行业中的应用示范助力。