基于运营商零信任的一体化纵深防御体系研究

摘要：零信任是新一代网络安全防护理念，零信任默认网络无时无刻不处于危险环境中，所有设备、用户、行为与网络流量都应当经过认证和授权。文章基于零信任理念探索一种多维纵深一体化防御联动的安全防护体系，保障用户及数据访问过程的安全。

关键词：零信任;软件定义边界;微隔离;IAM;云计算

doi：10.3969/J.ISSN.1672-7274.2022.09.008

中图分类号：TN 915.08                 文献标示码：A                文章编码：1672-7274（2022）09-00-05

Research on Integrated Defense in Depth System Based on Zero Trust of OperAtors

XU Hao1， ZHANG Kan1， LIU Guang2

（1. Network and information security management department of China Telecom Group Co.， Ltd.， Beijing 100010， China; 2. Guangdong Telecom Intelligent Cloud network dispatching and operation center， Guangzhou 510653， China）

Abstract： Zero trust is a new generation of network security protection concept. Zero trust defaults that the network is in a dangerous environment all the time， and all devices， users， behaviors and network traffic should be authenticated and authorized; Based on the concept of zero trust， this paper explores a multi-dimensional in-depth integrated defense linkage security protection system to ensure the security of users and data access process.

Key words： zero trust; software-defined perimeter; micro segmentation; IAM; cloud computing

随着移动互联网、云虚拟化等技术在运营商基础网络建设中的迅猛发展及应用，传统的CT、IT的界限越来越模糊，多业务边界、多角色、多访问形态及需求，新的云网融合架构、云网基础设施的组成及安全管控变得更加复杂，因此，研究新架构下的综合性安全模型对IT、CT融合架构变革带来的安全威胁有重要的意义。（剩余6456字）