小说排行榜完结版,旷世神医,新寡妇村传奇





中 | EN

政府行業(yè)5G專網(wǎng)零信任二次鑒權(quán)解決方案

解決5G專網(wǎng)接入、局域網(wǎng)接入、互聯(lián)網(wǎng)接入三大場景零信任安全接入

立即咨詢

行業(yè)現(xiàn)狀

Industry status

國家電子政務(wù)外網(wǎng)作為我國電子政務(wù)重要公共基礎(chǔ)設(shè)施，是服務(wù)于各級黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門，滿足其經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。5G技術(shù)具有高帶寬、低時延、海量終端通信三大基本特征，正賦能促進(jìn)政務(wù)信息化、數(shù)字化、智能化轉(zhuǎn)型。5G基礎(chǔ)設(shè)施布局、以5G專網(wǎng)為代表的創(chuàng)新技術(shù)發(fā)展基本成熟，足以支撐政務(wù)行業(yè)賦能，各地政府單位已開展5G智慧應(yīng)用建設(shè)，如移動辦公、移動執(zhí)法、疫情防控、安防監(jiān)控等場景，5G新技術(shù)的政務(wù)應(yīng)用處于快速發(fā)展階段。在政策推動方面，《“十四五”國家信息化規(guī)劃》代表著由中央從頂層規(guī)劃5G發(fā)展數(shù)字藍(lán)圖。國家大力支持出臺包括《5G應(yīng)用“揚(yáng)帆”行動計劃(2021-2023年）》在內(nèi)的政策文件，其中各省市重點(diǎn)扶持5G政策文件574個，全國各地掀起了5G應(yīng)用“揚(yáng)帆”發(fā)展的熱潮，各地政府紛紛結(jié)合當(dāng)?shù)貙?shí)際需求和產(chǎn)業(yè)特色推出5G發(fā)展行動計劃。同時，也對5G專網(wǎng)提出了很高的安全要求，例如十四五“國家信息化規(guī)劃”中提出要強(qiáng)化5G網(wǎng)絡(luò)安全保障體系；《廣東省電子政務(wù)外網(wǎng)5G無線接入服務(wù)建設(shè)規(guī)范》中要求：5G無線網(wǎng)絡(luò)應(yīng)提供網(wǎng)絡(luò)側(cè)的二次認(rèn)證能力，并應(yīng)對接政務(wù)外網(wǎng)認(rèn)證服務(wù)器，當(dāng)5G無線網(wǎng)絡(luò)核心網(wǎng)收到移動終端的業(yè)務(wù)請求時，觸發(fā)用戶二次鑒權(quán)。國家信息中心也于2022年7月1日頒布《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》，5G專網(wǎng)作為政務(wù)外網(wǎng)組成的一部分也應(yīng)該參考該標(biāo)準(zhǔn)要求，利用零信任技術(shù)，確保只有合法合規(guī)的終端才能接入到5G專網(wǎng)訪問相應(yīng)權(quán)限范圍內(nèi)的應(yīng)用。 5G專網(wǎng)帶來高速、便捷的政務(wù)業(yè)務(wù)訪問，同時也伴隨著安全風(fēng)險，這些風(fēng)險來源于：（1）5G專網(wǎng)二次認(rèn)證安全風(fēng)險：終端接入到5G網(wǎng)絡(luò)時通過5G核心網(wǎng)UDM進(jìn)行的鑒權(quán)認(rèn)證成功后，獲得5G專網(wǎng)網(wǎng)絡(luò)資源，在訪問電子政務(wù)網(wǎng)時不需要進(jìn)行認(rèn)證，存在安全風(fēng)險。（2）5G專網(wǎng)熱點(diǎn)共享安全風(fēng)險：終端接入到5G專網(wǎng)存在熱點(diǎn)共享非授權(quán)訪問風(fēng)險，即5G專網(wǎng)手機(jī)開啟WIFI熱點(diǎn)，非授權(quán)終端能夠通過該熱點(diǎn)訪問5G專網(wǎng)。

解決方案

Solution

以聯(lián)軟UniEMM企業(yè)移動安全管理平臺為基礎(chǔ)的《政府行業(yè)5G專網(wǎng)零信任鑒權(quán)解決方案》，采用零信任技術(shù)實(shí)現(xiàn)5G專網(wǎng)終端二次鑒權(quán)認(rèn)證、移動數(shù)據(jù)安全等安全能力，也能夠與政務(wù)外網(wǎng)一機(jī)兩用解決方案形成聯(lián)防聯(lián)動，解決5G專網(wǎng)接入、局域網(wǎng)接入、互聯(lián)網(wǎng)接入三大場景零信任安全接入，提供更全面的安全、更極致的體驗(yàn)、更高效的管理。該方案內(nèi)容如下：

● 終端零信任準(zhǔn)入APP/SDK：支持移動終端（Android、鴻蒙、iOS），提供SPA認(rèn)證

● 零信任安全網(wǎng)關(guān)：為訪問政務(wù)專網(wǎng)業(yè)務(wù)系統(tǒng)提供了統(tǒng)一的對外訪問入口，終端訪問內(nèi)網(wǎng)應(yīng)用必須經(jīng)過零信任安全網(wǎng)關(guān)，并且與零信任安全網(wǎng)關(guān)之間通過安全隧道進(jìn)行連接。所有的內(nèi)網(wǎng)業(yè)務(wù)均隱藏在安全網(wǎng)關(guān)后面，通過零信任安全網(wǎng)關(guān)統(tǒng)一對外發(fā)布，實(shí)現(xiàn)遠(yuǎn)程接入場景下，業(yè)務(wù)系統(tǒng)的隱藏，同時通過SPA預(yù)認(rèn)證技術(shù)，實(shí)現(xiàn)安全網(wǎng)關(guān)本身對外的端口隱藏，有效防止被掃描攻擊；

● 零信任管理平臺：提供控制平面的統(tǒng)一控制及管理能力。具備身份認(rèn)證、終端管理、數(shù)據(jù)安全防護(hù)、動態(tài)權(quán)限控制、持續(xù)信任評估等能力。

● 統(tǒng)一認(rèn)證：系統(tǒng)支持與省統(tǒng)一身份認(rèn)證平臺對接，實(shí)現(xiàn)普通用戶賬密認(rèn)證、短信認(rèn)證、粵政易掃碼認(rèn)證。也支持與運(yùn)營商超級SIM認(rèn)證系統(tǒng)對接，實(shí)現(xiàn)手機(jī)SIM認(rèn)證。

● 零信任安全接入:終端接入5G專網(wǎng)訪問政務(wù)外網(wǎng)辦公業(yè)務(wù)時需要經(jīng)過零信任安全接入認(rèn)證，基于每個業(yè)務(wù)應(yīng)用建立獨(dú)立的國密安全隧道，保障遠(yuǎn)程數(shù)據(jù)訪問的通信安全；

● 政務(wù)業(yè)務(wù)管理：以管理平臺自身的業(yè)務(wù)全生命周期管理能力，靈活管理CS/BS/H5/等政務(wù)業(yè)務(wù)應(yīng)用，定義業(yè)務(wù)發(fā)布上線規(guī)則，確保每個業(yè)務(wù)系統(tǒng)在政務(wù)外網(wǎng)上規(guī)范化管理，確?；谟脩羯矸葸M(jìn)行業(yè)務(wù)訪問的整體管理效果。

● 移動數(shù)據(jù)安全：對政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用產(chǎn)生的數(shù)據(jù)通過安全沙箱、水印等手段進(jìn)行防護(hù)，用戶基于業(yè)務(wù)系統(tǒng)下載的業(yè)務(wù)數(shù)據(jù)，保存在移動安全沙箱，與本地數(shù)據(jù)隔離，可通過安全瀏覽器或安全閱讀器進(jìn)行查閱，同時附加屏幕水印防護(hù)，預(yù)防拍照；禁止截屏，保護(hù)數(shù)據(jù)安全。

客戶價值

Customer value

固移一體化：一套系統(tǒng)管理PC終端、移動終端，節(jié)省投資、簡化運(yùn)維。

有效隱身：基于SPA，解決業(yè)務(wù)掃描帶來的安全風(fēng)險，實(shí)現(xiàn)5G專網(wǎng)網(wǎng)絡(luò)及資源的“真”隱身。

數(shù)據(jù)安全：集數(shù)據(jù)沙箱、水印、應(yīng)用行為管控（復(fù)制/截屏/分享等）于一體的數(shù)據(jù)保護(hù)能力，實(shí)現(xiàn)多場景下的數(shù)據(jù)安全保護(hù)。

統(tǒng)一兼容：覆蓋各類操作系統(tǒng)：Android、iOS、鴻蒙、Windows、macOS、Linux、UOS、銀河麒麟，實(shí)現(xiàn)統(tǒng)一管理。

大量實(shí)踐案例證明：中國家信息中心、安徽省大數(shù)據(jù)中心、中山市政務(wù)服務(wù)數(shù)據(jù)管理局、深圳市大數(shù)據(jù)局資源管理中心、澳門博彩監(jiān)察協(xié)調(diào)局等。