隨著信息化加速發(fā)展，網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)暴露面逐漸增大，接入業(yè)務(wù)網(wǎng)絡(luò)的辦公電腦在使用過程中的安全接入、數(shù)據(jù)安全、運維管理等各種問題也逐漸凸顯。本文以某部委為例，解析天融信零信任安全接入平臺解決方案如何化繁為簡、安全高效地實現(xiàn)便捷業(yè)務(wù)訪問。

基于日常工作需要，該部委及其下屬單位均需開通電子政務(wù)外網(wǎng)接入服務(wù)，實現(xiàn)與部委業(yè)務(wù)網(wǎng)邏輯隔離的中央預(yù)算管理一體化系統(tǒng)的訪問。此外按照國家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理有關(guān)規(guī)范要求，為積極應(yīng)對可能出現(xiàn)的遠(yuǎn)程辦公、遠(yuǎn)程安全監(jiān)測、遠(yuǎn)程運維保障的工作需要，急需構(gòu)建一套安全可靠的互聯(lián)網(wǎng)外部接入系統(tǒng)。

天融信零信任接入平臺解決方案秉持“從不信任 持續(xù)驗證”的理念，實行以用戶身份、設(shè)備、應(yīng)用和服務(wù)等多維度的安全準(zhǔn)入驗證，通過形成按需、動態(tài)的權(quán)限矩陣，結(jié)合多樣化身份認(rèn)證技術(shù)對用戶身份進(jìn)行管理，助力客戶建立安全可靠的安全接入系統(tǒng)，實現(xiàn)最小化業(yè)務(wù)流程影響的安全防護(hù)。

● 合規(guī)

該方案構(gòu)建可靠安全接入平臺，保障客戶隨時隨地、安全可信地訪問業(yè)務(wù)資源，監(jiān)控安全狀況與網(wǎng)絡(luò)情況，同時符合信息系統(tǒng)密碼應(yīng)用建設(shè)相關(guān)法律法規(guī)，并滿足密碼產(chǎn)品與密碼技術(shù)標(biāo)準(zhǔn)規(guī)范，保證數(shù)據(jù)的真實性、完整性、機(jī)密性。

● 實用

該方案建立可信授權(quán)訪問控制體系，針對人員、設(shè)備、應(yīng)用和服務(wù)等進(jìn)行統(tǒng)一身份管理，實現(xiàn)強(qiáng)訪問控制和細(xì)粒度授權(quán)。借助動態(tài)授權(quán)模型，根據(jù)環(huán)境感知結(jié)果調(diào)整授權(quán)，打造事前強(qiáng)身份認(rèn)證、事中動態(tài)化權(quán)限調(diào)整、事后行為審計的全程安全管控。

● 可靠

該方案提供安全便捷的訪問體驗，保證客戶所有業(yè)務(wù)訪問、業(yè)務(wù)計算均在業(yè)務(wù)網(wǎng)內(nèi)完成，實現(xiàn)業(yè)務(wù)數(shù)據(jù)不出域、不落地，極大提高數(shù)據(jù)的可控性、降低數(shù)據(jù)泄露風(fēng)險。同時，云桌面可通過集中管理和控制用戶桌面環(huán)境、數(shù)據(jù)和網(wǎng)絡(luò)訪問權(quán)限，提供更加安全可靠的辦公與運維環(huán)境。

此外，方案支持國家密碼算法，可最大化保障客戶認(rèn)證和數(shù)據(jù)傳輸安全。同時融合桌面云技術(shù)，終端不留存任何業(yè)務(wù)數(shù)據(jù)，保障業(yè)務(wù)數(shù)據(jù)不落地，有效降低了數(shù)據(jù)泄露風(fēng)險，最終提供安全高效的“網(wǎng)絡(luò)可達(dá)、即可接入”辦公體驗。

天融信積極推進(jìn)產(chǎn)業(yè)標(biāo)準(zhǔn)化、規(guī)范化發(fā)展，參與了《TCESA 1165一2021零信任系統(tǒng)技術(shù)規(guī)范》《零信任系統(tǒng)服務(wù)接口規(guī)范》等規(guī)范的制定以及國內(nèi)首個《零信任接口白皮書》的編撰?；诮?8年來網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累與零信任安全方面的前瞻布局，天融信當(dāng)選“零信任標(biāo)準(zhǔn)推進(jìn)和測評實驗室”副理事長單位，持續(xù)推進(jìn)零信任生態(tài)建設(shè)與技術(shù)發(fā)展。

據(jù)中國信通院《零信任發(fā)展洞察報告（2022年）》顯示，不同應(yīng)用場景逐步實現(xiàn)零信任落地，行業(yè)應(yīng)用不斷深化，零信任市場近三年呈持續(xù)增長態(tài)勢。未來，天融信將持續(xù)構(gòu)建全面的零信任安全能力，為全行業(yè)客戶提供更豐富的產(chǎn)品、更優(yōu)質(zhì)的解決方案與服務(wù)，促進(jìn)零信任安全理念落地實踐。