解決5G專(zhuān)網(wǎng)接入、局域網(wǎng)接入、互聯(lián)網(wǎng)接入三大場(chǎng)景零信任安全接入
Industry status
國家電子政務(wù)外網(wǎng)作為我國電子政務(wù)重要公共基礎設施,是服務(wù)于各級黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門(mén),滿(mǎn)足其經(jīng)濟調節、市場(chǎng)監管、社會(huì )管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò )。5G技術(shù)具有高帶寬、低時(shí)延、海量終端通信三大基本特征,正賦能促進(jìn)政務(wù)信息化、數字化、智能化轉型。5G基礎設施布局、以5G專(zhuān)網(wǎng)為代表的創(chuàng )新技術(shù)發(fā)展基本成熟,足以支撐政務(wù)行業(yè)賦能,各地政府單位已開(kāi)展5G智慧應用建設,如移動(dòng)辦公、移動(dòng)執法、疫情防控、安防監控等場(chǎng)景,5G新技術(shù)的政務(wù)應用處于快速發(fā)展階段。 在政策推動(dòng)方面,《“十四五”國家信息化規劃》代表著(zhù)由中央從頂層規劃5G發(fā)展數字藍圖。國家大力支持出臺包括《5G應用“揚帆”行動(dòng)計劃(2021-2023年)》在內的政策文件,其中各省市重點(diǎn)扶持5G政策文件574個(gè),全國各地掀起了5G應用“揚帆”發(fā)展的熱潮,各地政府紛紛結合當地實(shí)際需求和產(chǎn)業(yè)特色推出5G發(fā)展行動(dòng)計劃。同時(shí),也對5G專(zhuān)網(wǎng)提出了很高的安全要求,例如十四五“國家信息化規劃”中提出要強化5G網(wǎng)絡(luò )安全保障體系;《廣東省電子政務(wù)外網(wǎng)5G無(wú)線(xiàn)接入服務(wù)建設規范》中要求:5G無(wú)線(xiàn)網(wǎng)絡(luò )應提供網(wǎng)絡(luò )側的二次認證能力,并應對接政務(wù)外網(wǎng)認證服務(wù)器,當5G無(wú)線(xiàn)網(wǎng)絡(luò )核心網(wǎng)收到移動(dòng)終端的業(yè)務(wù)請求時(shí),觸發(fā)用戶(hù)二次鑒權。國家信息中心也于2022年7月1日頒布《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》,5G專(zhuān)網(wǎng)作為政務(wù)外網(wǎng)組成的一部分也應該參考該標準要求,利用零信任技術(shù),確保只有合法合規的終端才能接入到5G專(zhuān)網(wǎng)訪(fǎng)問(wèn)相應權限范圍內的應用。 5G專(zhuān)網(wǎng)帶來(lái)高速、便捷的政務(wù)業(yè)務(wù)訪(fǎng)問(wèn),同時(shí)也伴隨著(zhù)安全風(fēng)險,這些風(fēng)險來(lái)源于:(1)5G專(zhuān)網(wǎng)二次認證安全風(fēng)險:終端接入到5G網(wǎng)絡(luò )時(shí)通過(guò)5G核心網(wǎng)UDM進(jìn)行的鑒權認證成功后,獲得5G專(zhuān)網(wǎng)網(wǎng)絡(luò )資源,在訪(fǎng)問(wèn)電子政務(wù)網(wǎng)時(shí)不需要進(jìn)行認證,存在安全風(fēng)險。(2)5G專(zhuān)網(wǎng)熱點(diǎn)共享安全風(fēng)險:終端接入到5G專(zhuān)網(wǎng)存在熱點(diǎn)共享非授權訪(fǎng)問(wèn)風(fēng)險,即5G專(zhuān)網(wǎng)手機開(kāi)啟WIFI熱點(diǎn),非授權終端能夠通過(guò)該熱點(diǎn)訪(fǎng)問(wèn)5G專(zhuān)網(wǎng)。
Solution
以聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺為基礎的《政府行業(yè)5G專(zhuān)網(wǎng)零信任鑒權解決方案》,采用零信任技術(shù)實(shí)現5G專(zhuān)網(wǎng)終端二次鑒權認證、移動(dòng)數據安全等安全能力,也能夠與政務(wù)外網(wǎng)一機兩用解決方案形成聯(lián)防聯(lián)動(dòng),解決5G專(zhuān)網(wǎng)接入、局域網(wǎng)接入、互聯(lián)網(wǎng)接入三大場(chǎng)景零信任安全接入,提供更全面的安全、更極致的體驗、更高效的管理。該方案內容如下:
● 終端零信任準入APP/SDK:支持移動(dòng)終端(Android、鴻蒙、iOS),提供SPA認證
● 零信任安全網(wǎng)關(guān):為訪(fǎng)問(wèn)政務(wù)專(zhuān)網(wǎng)業(yè)務(wù)系統提供了統一的對外訪(fǎng)問(wèn)入口,終端訪(fǎng)問(wèn)內網(wǎng)應用必須經(jīng)過(guò)零信任安全網(wǎng)關(guān),并且與零信任安全網(wǎng)關(guān)之間通過(guò)安全隧道進(jìn)行連接。所有的內網(wǎng)業(yè)務(wù)均隱藏在安全網(wǎng)關(guān)后面,通過(guò)零信任安全網(wǎng)關(guān)統一對外發(fā)布,實(shí)現遠程接入場(chǎng)景下,業(yè)務(wù)系統的隱藏,同時(shí)通過(guò)SPA預認證技術(shù),實(shí)現安全網(wǎng)關(guān)本身對外的端口隱藏,有效防止被掃描攻擊;
● 零信任管理平臺:提供控制平面的統一控制及管理能力。具備身份認證、終端管理、數據安全防護、動(dòng)態(tài)權限控制、持續信任評估等能力。
● 統一認證:系統支持與省統一身份認證平臺對接,實(shí)現普通用戶(hù)賬密認證、短信認證、粵政易掃碼認證。也支持與運營(yíng)商超級SIM認證系統對接,實(shí)現手機SIM認證。
● 零信任安全接入:終端接入5G專(zhuān)網(wǎng)訪(fǎng)問(wèn)政務(wù)外網(wǎng)辦公業(yè)務(wù)時(shí)需要經(jīng)過(guò)零信任安全接入認證,基于每個(gè)業(yè)務(wù)應用建立獨立的國密安全隧道,保障遠程數據訪(fǎng)問(wèn)的通信安全;
● 政務(wù)業(yè)務(wù)管理:以管理平臺自身的業(yè)務(wù)全生命周期管理能力,靈活管理CS/BS/H5/等政務(wù)業(yè)務(wù)應用,定義業(yè)務(wù)發(fā)布上線(xiàn)規則,確保每個(gè)業(yè)務(wù)系統在政務(wù)外網(wǎng)上規范化管理,確?;谟脩?hù)身份進(jìn)行業(yè)務(wù)訪(fǎng)問(wèn)的整體管理效果。
● 移動(dòng)數據安全:對政務(wù)外網(wǎng)業(yè)務(wù)應用產(chǎn)生的數據通過(guò)安全沙箱、水印等手段進(jìn)行防護,用戶(hù)基于業(yè)務(wù)系統下載的業(yè)務(wù)數據,保存在移動(dòng)安全沙箱,與本地數據隔離,可通過(guò)安全瀏覽器或安全閱讀器進(jìn)行查閱,同時(shí)附加屏幕水印防護,預防拍照;禁止截屏,保護數據安全。
Customer value