基本信息

案例名称：某市大数据局业务系统零信任架构升级

申报单位：中孚信息股份有限公司

应用领域：政府机关

案例介绍

总体情况

中孚信息为某市大数据局业务系统零信任架构升级，是在对大数据局的现有安全访问能力和密码应用改造需求深入分析后，基于零信任安全理念，以“持续验证、动态授权、全局防御”为目标，构建的安全防护系统。

技术方案

本着“一次性建设、多系统使用”的原则，方案极大缩减了用户单位密码应用改造的周期及资金，切实保障了其自身利益。同时，方案通过对系统网络进行基于零信任架构的升级改造，实现了以身份为基石、以业务安全访问为重点、以持续信任评估和动态访问控制能力为关键，对网络所有参与实体的数字身份进行认证，对所有合法的访问请求进行加密，对所有默认不可信身份的链接进行拒绝。

应用效果

通过使用零信任设备汇聚关联各种数据源并对其进行持续信任评估，并根据信任的程度动态对权限进行调整，最终在访问主体和访问客体之间建立动态的信任关系，有效解决网络边界不安全、内网资源防护不足、访问控制不细致等问题，助力用户零信任架构的安全性、可靠性及管理性的多重提升。

图片展示

图1零信任部署示意图

图2零信任可信接入网关“降维防御”示意图