解决5G专网接入、局域网接入、互联网接入三大场景零信任安全接入
Industry status
国家电子政务外网作为我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。5G技术具有高带宽、低时延、海量终端通信三大基本特征,正赋能促进政务信息化、数字化、智能化转型。5G基础设施布局、以5G专网为代表的创新技术发展基本成熟,足以支撑政务行业赋能,各地政府单位已开展5G智慧应用建设,如移动办公、移动执法、疫情防控、安防监控等场景,5G新技术的政务应用处于快速发展阶段。 在政策推动方面,《“十四五”国家信息化规划》代表着由中央从顶层规划5G发展数字蓝图。国家大力支持出台包括《5G应用“扬帆”行动计划(2021-2023年)》在内的政策文件,其中各省市重点扶持5G政策文件574个,全国各地掀起了5G应用“扬帆”发展的热潮,各地政府纷纷结合当地实际需求和产业特色推出5G发展行动计划。同时,也对5G专网提出了很高的安全要求,例如十四五“国家信息化规划”中提出要强化5G网络安全保障体系;《广东省电子政务外网5G无线接入服务建设规范》中要求:5G无线网络应提供网络侧的二次认证能力,并应对接政务外网认证服务器,当5G无线网络核心网收到移动终端的业务请求时,触发用户二次鉴权。国家信息中心也于2022年7月1日颁布《政务外网终端一机两用安全管控技术指南》,5G专网作为政务外网组成的一部分也应该参考该标准要求,利用零信任技术,确保只有合法合规的终端才能接入到5G专网访问相应权限范围内的应用。 5G专网带来高速、便捷的政务业务访问,同时也伴随着安全风险,这些风险来源于:(1)5G专网二次认证安全风险:终端接入到5G网络时通过5G核心网UDM进行的鉴权认证成功后,获得5G专网网络资源,在访问电子政务网时不需要进行认证,存在安全风险。(2)5G专网热点共享安全风险:终端接入到5G专网存在热点共享非授权访问风险,即5G专网手机开启WIFI热点,非授权终端能够通过该热点访问5G专网。
Solution
以联软UniEMM企业移动安全管理平台为基础的《政府行业5G专网零信任鉴权解决方案》,采用零信任技术实现5G专网终端二次鉴权认证、移动数据安全等安全能力,也能够与政务外网一机两用解决方案形成联防联动,解决5G专网接入、局域网接入、互联网接入三大场景零信任安全接入,提供更全面的安全、更极致的体验、更高效的管理。该方案内容如下:
● 终端零信任准入APP/SDK:支持移动终端(Android、鸿蒙、iOS),提供SPA认证
● 零信任安全网关:为访问政务专网业务系统提供了统一的对外访问入口,终端访问内网应用必须经过零信任安全网关,并且与零信任安全网关之间通过安全隧道进行连接。所有的内网业务均隐藏在安全网关后面,通过零信任安全网关统一对外发布,实现远程接入场景下,业务系统的隐藏,同时通过SPA预认证技术,实现安全网关本身对外的端口隐藏,有效防止被扫描攻击;
● 零信任管理平台:提供控制平面的统一控制及管理能力。具备身份认证、终端管理、数据安全防护、动态权限控制、持续信任评估等能力。
● 统一认证:系统支持与省统一身份认证平台对接,实现普通用户账密认证、短信认证、粤政易扫码认证。也支持与运营商超级SIM认证系统对接,实现手机SIM认证。
● 零信任安全接入:终端接入5G专网访问政务外网办公业务时需要经过零信任安全接入认证,基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全;
● 政务业务管理:以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/等政务业务应用,定义业务发布上线规则,确保每个业务系统在政务外网上规范化管理,确保基于用户身份进行业务访问的整体管理效果。
● 移动数据安全:对政务外网业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全。
Customer value