随着新兴技术的应用,传统基于账号口令、静态分区的安全管理方式已经不能适应网络安全防护要求,急需构建新的身份认证和安全防护模型。中移互联网和启明星辰依托各自的sim号卡能力和零信任安全接入能力,共同打造移动云|星辰安全-云网全域安全能力,发布超级sim安全网关,助力用户构建“一人一卡一号一密一设备”具有中国特色的实名化、低成本、高安全、超便捷新型网络边界防护体系。
移动云|星辰安全超级sim安全网关基于运营商独有的实名身份体系,结合启明星辰零信任安全理念,采用sdp(软件定义边界)架构,从身份、网络、权限、数据、终端等多维度打造“号为人、卡为钥匙、安全网关为新型锁芯”的零信任安全防护体系,全方位保障用户核心资产可信、可管、可控。
同时,移动云|星辰安全超级sim安全网关集“动态可信边界、全局态势感知”于一体,具备国密实名认证、网络隐身、持续检测、动态授权等功能,并以独特的网络安全准入能力,打破“内部等于可信任”和“外部等于不可信任”的传统安全网络边界观念,切实应对边界模糊化带来的各种挑战。
实名认证与审计:超级sim安全网关以实名制手机号为统一身份id、sim卡为身份证,背后是运营商的实名要素和数据风控,面向实名用户、全时段全流程的流量监管,实现“一人一号一卡一密一设备”实名身份绑定,确保每个用户身份安全可信。
层次化身份认证体系:超级sim安全网关依托国密超级sim卡,构建以身份为中心的多层次安全认证服务体系,针对不同安全等级业务系统和应用场景,提供不同的认证方式,有效解决传统账号密码或ukey等方式,存在的弱密码风险,携带和使用不方便,运维成本高的问题。
创新技术实现网络隐身:超级sim安全网关创新采用spa复合敲门技术和用户认证端口分离模式以先认证后连接的方式实现网络隐身,从网络链路上杜绝未授权来访主体对被保护应用系统的访问,最大程度收敛互联网暴露面,有效降低外界入侵内网应用的风险。
精细化动态权限管控:超级sim安全网关基于身份实名、终端环境、网络位置、访问行为等持续进行多源信任评估,动态调整接入用户访问权限,自适应针对风险行为进行告警、增强认证、阻断或收缩权限,应对未知安全威胁。
端到端加密传输:依托国密tls双向认证加密传输技术,超级sim安全网关建立端到端的全流程数据加密传输通道,可以有效防止业务数据被黑客窃取解密、被非法监听获取重要信息等信息数据传输风险,避免遭受巨大损失。
在“数智化”转型趋势下,安全连接和身份鉴权是最普遍、最基础的刚性需求。移动云与启明星辰强强联手,将中国移动自有资源禀赋的号卡身份认证与启明星辰专业的安全能力充分结合,打造具有国有运营商、国产网络、国产芯片、国密算法等特色的零信任安全防护体系,为全社会数智化转型奠定安全基石。
责任编辑:kj005