政府行業5G專網零信任二次鑒權解決方案
解決5G專網接入、局域網接入、互聯網接入三大場景零信任安全接入
行業現狀
Industry status
國家電子政務外網作為我國電子政務重要公共基礎設施,是服務于各級黨委、人大、政府、政協、法院和檢察院等政務部門,滿足其經濟調節、市場監管、社會管理和公共服務等方面需要的政務公用網絡。5G技術具有高帶寬、低時延、海量終端通信三大基本特征,正賦能促進政務信息化、數字化、智能化轉型。5G基礎設施布局、以5G專網為代表的創新技術發展基本成熟,足以支撐政務行業賦能,各地政府單位已開展5G智慧應用建設,如移動辦公、移動執法、疫情防控、安防監控等場景,5G新技術的政務應用處于快速發展階段。 在政策推動方面,《“十四五”國家信息化規劃》代表著由中央從頂層規劃5G發展數字藍圖。國家大力支持出臺包括《5G應用“揚帆”行動計劃(2021-2023年)》在內的政策文件,其中各省市重點扶持5G政策文件574個,全國各地掀起了5G應用“揚帆”發展的熱潮,各地政府紛紛結合當地實際需求和產業特色推出5G發展行動計劃。同時,也對5G專網提出了很高的安全要求,例如十四五“國家信息化規劃”中提出要強化5G網絡安全保障體系;《廣東省電子政務外網5G無線接入服務建設規范》中要求:5G無線網絡應提供網絡側的二次認證能力,并應對接政務外網認證服務器,當5G無線網絡核心網收到移動終端的業務請求時,觸發用戶二次鑒權。國家信息中心也于2022年7月1日頒布《政務外網終端一機兩用安全管控技術指南》,5G專網作為政務外網組成的一部分也應該參考該標準要求,利用零信任技術,確保只有合法合規的終端才能接入到5G專網訪問相應權限范圍內的應用。 5G專網帶來高速、便捷的政務業務訪問,同時也伴隨著安全風險,這些風險來源于:(1)5G專網二次認證安全風險:終端接入到5G網絡時通過5G核心網UDM進行的鑒權認證成功后,獲得5G專網網絡資源,在訪問電子政務網時不需要進行認證,存在安全風險。(2)5G專網熱點共享安全風險:終端接入到5G專網存在熱點共享非授權訪問風險,即5G專網手機開啟WIFI熱點,非授權終端能夠通過該熱點訪問5G專網。
解決方案
Solution
以聯軟UniEMM企業移動安全管理平臺為基礎的《政府行業5G專網零信任鑒權解決方案》,采用零信任技術實現5G專網終端二次鑒權認證、移動數據安全等安全能力,也能夠與政務外網一機兩用解決方案形成聯防聯動,解決5G專網接入、局域網接入、互聯網接入三大場景零信任安全接入,提供更全面的安全、更極致的體驗、更高效的管理。該方案內容如下:
● 終端零信任準入APP/SDK:支持移動終端(Android、鴻蒙、iOS),提供SPA認證
● 零信任安全網關:為訪問政務專網業務系統提供了統一的對外訪問入口,終端訪問內網應用必須經過零信任安全網關,并且與零信任安全網關之間通過安全隧道進行連接。所有的內網業務均隱藏在安全網關后面,通過零信任安全網關統一對外發布,實現遠程接入場景下,業務系統的隱藏,同時通過SPA預認證技術,實現安全網關本身對外的端口隱藏,有效防止被掃描攻擊;
● 零信任管理平臺:提供控制平面的統一控制及管理能力。具備身份認證、終端管理、數據安全防護、動態權限控制、持續信任評估等能力。
● 統一認證:系統支持與省統一身份認證平臺對接,實現普通用戶賬密認證、短信認證、粵政易掃碼認證。也支持與運營商超級SIM認證系統對接,實現手機SIM認證。
● 零信任安全接入:終端接入5G專網訪問政務外網辦公業務時需要經過零信任安全接入認證,基于每個業務應用建立獨立的國密安全隧道,保障遠程數據訪問的通信安全;
● 政務業務管理:以管理平臺自身的業務全生命周期管理能力,靈活管理CS/BS/H5/等政務業務應用,定義業務發布上線規則,確保每個業務系統在政務外網上規范化管理,確保基于用戶身份進行業務訪問的整體管理效果。
● 移動數據安全:對政務外網業務應用產生的數據通過安全沙箱、水印等手段進行防護,用戶基于業務系統下載的業務數據,保存在移動安全沙箱,與本地數據隔離,可通過安全瀏覽器或安全閱讀器進行查閱,同時附加屏幕水印防護,預防拍照;禁止截屏,保護數據安全。
客戶價值
Customer value
固移一體化:一套系統管理PC終端、移動終端,節省投資、簡化運維。
有效隱身:基于SPA,解決業務掃描帶來的安全風險,實現5G專網網絡及資源的“真”隱身。
數據安全:集數據沙箱、水印、應用行為管控(復制/截屏/分享等)于一體的數據保護能力,實現多場景下的數據安全保護。
統一兼容:覆蓋各類操作系統:Android、iOS、鴻蒙、Windows、macOS、Linux、UOS、銀河麒麟,實現統一管理。
大量實踐案例證明:中國家信息中心、安徽省大數據中心、中山市政務服務數據管理局、深圳市大數據局資源管理中心、澳門博彩監察協調局等。