AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
5G专网风险频出?且看安恒零信任的“排雷秘籍”
案例实践:智慧校园的革新
某运营商在校园场景中率先落地5G双域专网,学生和教职工通过开通5G网络实现访问校园内部应用,为师生提供以下便捷服务,极大的提升了教育质量和管理效率:
✅ 选课与教务查询:实时访问校内系统,告别排队烦恼;
✅ 在线教育与智慧课堂:高清直播、互动教学,打破空间限制;
✅ 资源高效管理:统一平台整合数据,提升行政与教学效率。
然而,随着师生用户群体的增长和校园应用场景的多样化,业务量大,业务种类多,确保接入的安全性和便捷性成为了当前亟待解决的关键问题。
基于业务特点,总结出以下突出的核心诉求:
5G校园用户群体庞大且复杂,5G专网开放后,权限未细化,匿名用户可自由访问所有应用,存在越权访问、端口扫描、恶意攻击、数据泄露等极大的安全隐患。必须确保仅有合法用户才能访问应用且需要有精细化的权限管控。
5G校园用户群体差异大,传统认证方式繁琐,易引发用户抵触,降低使用效率。必须以无感方式完成身份核验,解决安全接入问题同时,提升用户体验。
目前,师生每次入网访问应用,因分配IP可能随机变化,导致访问记录难以追踪,一旦出现违规访问、查询等事件后追责困难。必须基于用户身份生成唯一标识,形成“访问即记录、行为可回溯”的审计机制。
零信任助推5G专网
在校园网中大规模应用推广
5G双域专网结合了安恒零信任,基于“永不信任,始终验证”的核心原则,去客户端化,确保了即使在远程接入的情况下,也能实现高效、安全的数据传输和访问控制,有效解决在5G双域专网在校园环境中安全接入的便捷性和安全性问题,目前已实现18000+师生用户对校园应用的安全接入并访问。
构建可信身份虚拟内网:
5G专网用户经过身份认证后,才可访问相应的业务系统,业务随身份而行,为用户构建了可信的虚拟身份网络,提升用户的合法性。
权限精细化管理:
基于最小化权限访问控制原则,根据用户的角色(例如学生、教师、管理员)动态分配权限,确保每个人只能访问其职责所需的数据和资源,确保访问权限的合理性和有效性,以及应用访问的安全性。
无感身份认证,平衡安全与体验:
用户无需额外安装客户端或无需输入身份信息,通过结合专网设备自动识别用户身份,实现无感知的用户身份验证。无论是学生、教师还是管理人员,都可以随时随地通过移动设备安全地访问校园资源,享受无缝的学习和工作体验。
全生命周期审计:
记录认证、鉴权、流量、用户访问行为等全维度日志,在此基础上做风险分析,为事后审计溯源提供有效的依据。
Tips:
安恒信息AiTrust零信任基于零信任技术理念,实现了安全防护模式的创新转变。告别传统以网络区域边界为核心的防护模式,迈向接入安全场景,聚焦身份安全合规的全新架构,完成可信验证后可构建访问连接,精心打造可信身份网络与零信任安全基石。与此同时,该系统与办公智盾深度交融,借助一体化终端解决方案,递呈办公安全的安全闭环:涵盖安全接入、入侵防护、商业秘密防护以及终端精细管控等功能,为用户传递随时随地畅享的安全办公环境的产品价值,使其在数字化工作空间中无安全无忧。
截至目前,安恒信息AiTrust零信任已经连续4年保持高速增长,成为政府、运营商、医疗、企业、公安、教育、能源等多个行业中近千家企业的选择,已接入用户百万+。未来,安恒信息AiTrust零信任将继续通过不断创新与研发投入,进行产品优化,为用户的安全接入建设提供强有力的保障。
