隨著全球數字化和萬物互聯的加速發展，傳統網絡的物理邊界被徹底打破。近年來，以“零信任”理念重構網絡安全防御體系已得到廣泛認可。近日，中國移動應急4A項目中的零信任安全體系正式上線。該平臺采用最新的軟件定義邊界(SDP)技術，以“除非證明可信，否則絕不信任”為基本原則，以“不依賴邊界作為信任條件”為前提，構建了滿足目前異構網絡和服務發展需求，能夠保護關鍵業務系統和網絡資源的安全防護體系。

推進零信任碼建設，SDP應用先行。

2020年以來，新冠肺炎疫情的突然爆發，讓遠程辦公成為新常態。另一方面，數字化正在加速，企業業務中的云成為工業互聯網發展的重要趨勢。兩股力量的結合，加速了全球企業對新型網絡安全技術和產品的探索和實踐，其中之一就是“零信任”。傳統的網絡邊界再強，墻也在，攻守雙方陷入技術比較的怪圈，一個拆一個修。直到零信任技術的出現，這種情況才被改變。墻還在，但它是看不見的，摸不著的。

零信任提倡“持續認證，永不信任”，即我們不應該自動信任網絡中的任何人、設備或位置。在“零信任”框架下，意味著每個用戶、設備、服務或應用程序都是不可信的?；谶@種“懷疑”標準，我們必須通過連續身份驗證來獲得最低級別的信任和關聯的訪問權限，從而在不遺漏任何可疑因素的情況下實現更安全的資源訪問。依靠需求和技術的多重推動，全球“零信任”市場按下了“加速鍵”。在此背景下，中國移動率先積極參與國內零信任技術規范，同時啟動行業零信任平臺建設，與安全廠商一起積極研究實踐相關技術在運營商行業的應用。

從物理邊界過渡到軟件定義的邊界(SDP)。

在項目規劃階段，中國移動網絡事業部設定了以4A身份為基石，以綜合認證模式為基礎，為用戶、設備、應用、業務系統等實體建立統一的數字身份和治理流程的目標，確保只有合法用戶和合法設備才能接入網絡。在建設過程中，中國移動與亞信安全合作，充分利用其SDP解決方案的網絡隱身屬性、網絡控制屬性、可信應用、終端接入、事件控制等特性，有效解決了網絡邊界模糊帶來的安全問題。

網絡隱身能力的構建:基于UDP的單包認證的特點，連接前認證可以對內網起到很好的保護作用，同時解決了TCP握手帶來的SYN泛洪問題，有效解決了互聯網暴露問題。網絡控制&URL控制:基于用戶(賬號)訪問資源的動態網絡控制可以為不同角色的人授權不同的訪問網絡和URL，有效解決防火墻無法對用戶和角色進行動態細粒度網絡隔離的問題?？尚艖?amp;終端準入:基于應用的白名單控制策略，保證訪問內網的流量由可信應用產生；基于惡意進程和端口的黑名單控制策略有效解決了患病終端訪問內網帶來的危害。

事件中的行為控制:基于持續認證策略，支持和評估用戶行為，實時持續認證和攔截高風險操作。從“網絡中心化”到“身份中心化”在已建成平臺能力的基礎上，中國移動將繼續探索并充分發揮SDP解決方案“多點、多面、全聯動”、“快速”快速接入一站式、“全”業務場景覆蓋、“細”溯源安全審計等特點。并開展零信任安全體系建設，重塑網絡安全邊界。項目正式落地后，中國移動的安全架構規劃將從“以網絡為中心”走向“以身份為中心”，建立“以人為本”的訪問控制，解決開放的網絡環境和復雜的用戶角色帶來的各種身份安全風險、設備安全風險和行為安全風險，確保非法用戶進不去、合法用戶出不去，斬斷黑客黑手，確保網絡和業務安全。租用服務器可咨詢夢飛云idc了解。