近日,中国通信企业协会正式发布了第三批团体标准立项的公告,共有9个团体标准项目通过立项审查,易安联作为本次立项的唯一安全厂商将牵头起草《电信业务运营支撑网零信任安全能力要求》标准,以自身在零信任安全领域优势助推行业快速高质量发展。

在我国网络强国战略实践中,运营商作为国家网络安全保障的主力军,是信息基础设施建设和经营的主要力量,但随着电信运营商5G移动网络大规模的建设,各种不同角色的用户、不同访问途径、不同的业务系统、不同类型的终端交织下,安全接入与防护成为运营商安全建设的主要难题。电信运营商IT资产数量庞大且覆盖范围广,面临着来自互联网的各类安全威胁,互联网资产暴露面过大已成为运营商网络安全精细化管理的一道难题。常见的外部业务系统如掌厅、网厅等,数据敏感性低,存在安全防护能力建设分散、防护效率低下、管理复杂的现象,无法对网站进行持续可用性检测和有效防护。同时内部缺乏统一访问控制和权限体系,无法有效保障内部业务系统安全。因此,凝聚多方共识、形成行业参考的安全标准亟需出台

零信任如何形成电信业务运营支撑网?新一代零信任网络空间防护体系对电信系统的全域安全防护体系建设,遵循“先验证用户和设备、后访问业务”的产品逻辑,实现针对终端域安全、边缘域安全、核心域安全、应用域安全和管理域安全的全覆盖。通过传统安全产品和技术的升级和改造,以及针对性的创新研究和突破,着力打造智能、敏捷的电信业务安全运营闭环。易安联EnSDP零信任安界防护平台,基于“零信任”网络安全的基本思想,遵循SDP(Software Defined Perimeter)安全架构,通过控制和转发分离,简化安全、网络、运维 ,实现全方位、高效、深入、灵活的保障应用、网络、用户、数据安全,实现软件定义安全访问边界,聚焦于保护企业的关键资源。

对外,易安联EnSDP在隐藏业务端口的同时,不暴露自身,保证只有合法的人员使用合规的终端才能访问权限内的系统,掌握访问系统的终端自身信息;对内,防止合法用户权限滥用、账号借用或有意识/无意识的违规操作等导致的数据资产泄露。同时,支持纯虚拟化部署、一体机部署,上线时间短,一次登录实现各业务系统的统一访问。作为国内早一批零信任应用场景的探索者,易安联对业务接入访问场景有着较为深刻的认识和积累,已形成“零信任访问,身份为中心”的成熟网络安全防护产品和解决方案,具备完整的电信业务安全体系建设能力。此次,易安联牵头参与中国通信企业协会《电信业务运营支撑网零信任安全能力要求》建设,将与其他参与单位共同推动零信任支撑电信业务安全向专业化、标准化持续健康发展,用数字技术赋能行业成长,为数字化转型提供价值和助力。