夯实基座 ,重构一体化信托系统——优发国际网站官网集团内网身份认证系统周全切换中国移动超等SIM卡

宣布时间 2023-03-28

新基座


2023年3月27日 ,优发国际网站官网集团北京总部的员工刚一到岗 ,翻开内网系统 ,马上就看到了新的登录提醒。


优发国际·随优而动一触即发

优发国际·随优而动一触即发

PC端和手机端通过超等SIM卡号登录


上图场景代表集团内部营业系统(简称内网)已周全切换了新的身份认证系统——中国移动超等SIM卡号及认证系统。简言之 ,集团所有员工都接纳中国移动超等SIM卡作为身份标识和认证工具。


中国移动超等SIM卡是普及度高、本钱低、可便捷加载种种应用、具有金融清静品级的IT智能卡 ,集“U盾、办公令牌、一卡通”于一身的清静号卡。与通俗SIM卡相比 ,超等SIM卡清静品级更高 ,具备登录办公系统快捷认证的功效。


时间回溯到一周前 ,整个集团发文组织北京总部及分支机构全员替换中国移动超等SIM卡。而公司所有内部营业系统也最先有序地切换到依托超等SIM卡的会见控制机制。


优发国际·随优而动一触即发

 一周时间集团逾额完成了超等SIM卡换卡事情


经由一周的切换准备 ,在周末的紧锣密鼓事情下 ,周一新信托系统最先运转 ,这时旧系统也依然可用 ,现在进入到重构集团内网一体化信托系统的交割过渡期。


须要吗?可行吗?


像所有中大型机构一样 ,优发国际网站官网集团内部营业系统越来越多 ,而差别时期、差别渠道、差别气概的内网系统 ,其身份认证和会见控制也不可阻止地泛起多样化。这给营业利便性及清静性都带来了不小的影响。同时 ,清静会见控制产品保存孤岛效应 ,缺乏统一联动的身份信托系统 ,在信息系统网络化越发开放重大的接入场景下 ,导致危害袒露面一连增添。因此 ,一体化信托系统的重构 ,势在必行。


那么 ,接纳中国移动超等SIM卡 ,有什么利益?归根结底 ,主要有以下三点:


1、高清静性 ,强功效性。我们现在的一样平常生涯中 ,手机已经成了必不可少的随身物品 ,手机接纳了超等SIM卡后 ,除了具备通俗SIM的通讯功效外 ,还拥有加密芯片这一金融清静品级的奇异优势。超等SIM卡有硬件芯片作为清静载体 ,具备高清静(EAL4+)能力 ,同时可以支持数字证书、国密算法加密。另外 ,手机独吞的机卡通道和古板的短信认证及App认证相比也越发清静。


2、便捷性 ,低本钱。中国移动的基础设施系统完善 ,在普及性、便捷性的基础上 ,可以利便升级换卡。同时 ,中国移动已经提供了“证书分发”为代表的全程治理 ,而手机是最容易的载体 ,营业接入的方法可以由企业凭证自身营业特点 ,个性化选择效率更高、更清静的登录方法。通过手机的便携性 ,比U盾等其他方法更便捷易实验。


3、可靠的基础设施服务和可扩展性。随着未来TO C端的一样平常应用以及TO B端的云应用越来越多 ,外部生态链的职员越来越多。超等SIM卡系统设计已经具备了可扩展的架构能力 ,可以很容易地形成立异应用生态。


综上所述 ,在中国移动的强盛服务包管系统下 ,举行基于超等SIM卡号身份的内网一体化信托系统重构行之有用 ,综合本钱合算。


重构的希望


为周全提升网络清静能力和效果 ,尤其是内网及焦点营业的清静管控能力 ,优发国际网站官网集团团结自身情形 ,从“端、网、应用、数据”四大方面举行升级刷新。


“端”——集团全员在一周内 ,逾额完成中移动超等SIM号卡的替换;


“网”——集团内网周全安排适配超等SIM卡的清静认证中心、内网威胁流量剖析系统、内网清静审计系统;


“应用”——在集团内部应用前安排了超等SIM应用防护网关;


“数据”——安排清静运营系统与网络UEBA系统 ,网络、汇总相关清静数据后 ,由清静运营团队对威胁和异常数据举行多级剖析与研判 ,并对清静问题举行闭环处置惩罚。


优发国际·随优而动一触即发

优发国际网站官网集团内网清静升级计划


完玉成部升级刷新后 ,优发国际网站官网集团内部清静状态将泛起全新的面目。关于互联网用户、内网用户、分支机构用户 ,会见营业应用及高敏感服务(如代码服务、财务系统等)均需要通过绑定身份的超等SIM号卡举行认证才可以正常使用 ,且一切操作行为均被应用网关纪录以备审计。


关于集团远程办公和移动办公营业同样替换为SIM卡认证 ,实现了对操作行为的周全监控。通过设置应用网关权限 ,集团可实现对小我私家会见规模及会见行为的周全治理与监控;配合内网清静运营团队 ,可实现对高敏感营业清静态势的实时展现 ,对违规行为、异常行为的常态化监控 ,对特殊数据的系统化掩护。


重构的未来


在此次实践历程中 ,优发国际网站官网集团使用超等SIM卡、应用网关实现了内网会见行为的身份绑定、高敏感应用的鉴权掩护及行为数据的全方位审计与剖析 ,并团结清静运营实现了对内网清静危害的周全泛起与管控。


在计划实验中 ,优发国际网站官网集团在少少改动现网营业的情形下 ,通过接纳中国移动超等SIM卡与身份基础设施 ,快速、便捷地解决了古板身份认证与权限判断的清静问题 ,实现了对营业系统整体会见控制及用户行为羁系的诉求 ,大大提升了清静会见体验 ,配合清静运营团队对详细问题的闭环治理 ,配合构建了一套行之有用的内网清静运营系统 ,整体提升了集团详细网络清静防护品级。


随着数字化转型一直加速 ,新兴手艺与立异营业一直突破企业原有清静界线 ,为企业信息清静带来亘古未有的挑战。营业上云后种种数据的集中安排突破了数据的界线 ,同时放大了静态授权的管控危害 ,数据滥用危害变大。差别密级数据融合导致权限重大与污染 ,提升了整体清静品级 ,突破了清静和营业体验的平衡。  


零信托是一种业内告竣共识的清静模子 ,是应对上述挑战的主要要领 ,其基于会见主体身份、网络情形、终端状态等尽可能多的信托要素对所有用户举行一连验证和动态授权。优发国际网站官网集团本次内网一体化信托系统的构建是零信托手艺头脑的落地 ,也将延伸至云情形及更普遍的供应链清静。


框架和境界


超等SIM卡是中国移动元信托清静框架头脑的落地能力与产品服务。它是面向云网一体清静防护的理论系统 ,以信托为焦点 ,对企业网络内外的任何人、装备和系统 ,基于身份认证、装备认证因势授权 ,重新构建企业会见控制的信托基础 ,从而确保身份可信、装备可信、应用可信和链路可信 ,掩护企业的焦点资产和数据的清静。


中国移动副总司理李慧镝在2021年天下互联网大会上提出了在“护好网络”方面 ,驻足运营商的“网络+清静”的优势 ,团结网络清静演变、手艺特点与生长纪律 ,以及移动在“云网端安”要害信息基础设施清静防护计划的探索 ,总结形成了“不被控”“不可达”“不可知”的网络清静“三重境界” ,推动网络清静从“单点可控”迈向“全程可信”。


优发国际网站官网集团在内网刷新上的实践 ,是对中国移动网络清静“三重境界”及“元信托清静”理论与框架的落地 ,构建了以身份实名信托为焦点 ,以网络、营业与数据防护为目的 ,集内网清静运营与动态可信界线为一体的零信托手艺落地实践。


通过围绕超等SIM卡清静芯片、清静的号卡认证及统一身份治理这一信托基本的建设 ,实现了身份可信、历程可溯的能力 ,为TO B领域企业内外网办公、内外部用户会见及多场景共存的综合协同网络清静防护系统提供了落地案例 ,更好地解决了古板防护手段单点、无法联动、内网疏漏、运营缺乏、清静可见性低等问题。


基座重启


当今天下正面临“百年未有之大变局” ,网络空间已成为继陆、海、空、天之后的“第五空间”。在全球网络清静威胁一连加剧 ,网络攻防对抗强度一直升级的新形势下 ,优发国际网站官网集团基于恒久的数字化及网络清静建设 ,已基本形成自身网络内的信息营业系统及清静防护治理系统 ,但在黑客攻击手段一直更新的情形下 ,现有防护羁系系统已经不可完成知足需要。内网高敏感应用、VPN等营业保存被仿冒登录、数据窃取的危害 ,同时也保存一定的内部监视审计缺失的情形。


因此 ,优发国际网站官网集团制订了基于中国移动超等SIM卡的身份认证系统周全升级切换妄想 ,笼罩多场景下远程接入、移动办公、分支办公等内部网络清静羁系、清静运营及纵深防控系统 ,拉开了一体化信托系统建设的序幕。