近日,中国信息通信研究院(以下简称“中国信通院”)主办的首届“SecGo云和软件安全大会”成功举办,会上重磅揭晓了“安全守卫者计划 ·零信任”优秀案例征集活动结果,深圳市智安网络有限公司与大庆油田信息技术公司联合申报的零信任项目,凭借为企业提供一种新型的安全边界访问技术模型,为海量物联终端、多模业务访问等提供安全有利的支撑性成功入选,彰显了智安网络在零信任领域扎实的技术积累和成熟的市场表现。
通过本项目研究成果的应用,将在油田现有安全防护的基础上,有效提升对新型威胁、疫情远程办公以及网络边界模糊化的安全管控能力,打造形成全面身份化、授权动态化、风险度量化、管理自动化新型的安全防护体系与安全防护解决思路
基于云安全联盟发布的《SDP标准规范》和中国信通院《Zero Trust Ready SDP 解决方案测试》标准,进行架构设计和代码开发,实现SDP客户端—SDP控制器—SDP网关三个核心模块,满足SPA单包授权、双向TLS加密传输、SDP网关端口隐身等功能要求。
技术成果
本项目将形成油田自主知识产权的零信任安全防护体系架构,包括5项核心关键技术成果:
1️⃣用户无感知持续认证技术
2️⃣基于信任评分的风险感知技术
3️⃣基于多维属性的动态访问控制技术
4️⃣终端设备可信标识与环境感知技术
5️⃣基于SPA协议的业务隐身与代理技术
在各行各业数字化转型的发展浪潮下,本次油田案例可复制到集团公司范围以及其他工业企业当中,具有极大的推广价值,也将填补我国垂直行业安全领域零信任的空白。
智安网络·云安全领域专家