隨著全球數(shù)字化和萬物互聯(lián)的加速發(fā)展,傳統(tǒng)網(wǎng)絡(luò)的物理邊界已經(jīng)被徹底打破,以“零信任”理念重構(gòu)網(wǎng)絡(luò)安全防御體系近年來得到廣泛認(rèn)可。
近日,中國移動(dòng)應(yīng)急4A工程中的零信任安全體系正式啟用。該平臺(tái)采用了最新的軟件定義邊界技術(shù),以“除非被證明可信,否則永不信任”為基本原則,以“不以邊界作為信任條件”前提,構(gòu)建出符合當(dāng)下異構(gòu)網(wǎng)絡(luò)和業(yè)務(wù)的發(fā)展需求的安全防護(hù)體系,可對關(guān)鍵業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)資源進(jìn)行重點(diǎn)防護(hù)。
傳統(tǒng)的網(wǎng)絡(luò)邊界,無論多么堅(jiān)固,墻就在那里,攻防雙方陷入技術(shù)攀比的循環(huán),一個(gè)拆、一個(gè)補(bǔ)。直到零信任技術(shù)的出現(xiàn),改變了這個(gè)局面,墻還在那里,但看不見,摸不著。
零信任倡導(dǎo)“持續(xù)驗(yàn)證、永不信任”,也就是用戶不應(yīng)該自動(dòng)信任網(wǎng)絡(luò)中的任何人、設(shè)備和位置,“零信任”架構(gòu)下,意味著每個(gè)用戶、設(shè)備、服務(wù)或應(yīng)用程序都是不可信任的,基于這樣的“懷疑”準(zhǔn)則,必須通過持續(xù)認(rèn)證才能獲得最低級別的信任和關(guān)聯(lián)訪問特權(quán),實(shí)現(xiàn)更安全地對資源的訪問,不遺漏任何可疑因素,這種思路給我們提供了全新的方法論和安全工具。
關(guān)鍵詞: 中國移動(dòng) 零信任 安全體系 關(guān)鍵業(yè)務(wù)