基于超级SIM的新一代安全产品崛起,构建零信任网络安全防护体系
发表于 2022-09-29 19:52:10

近期,西北工业大学遭受恶意网络攻击的事件引发大众关注,而这仅是外国对中国国内网络目标发起无数起恶意攻击事件之一。随着5G、云计算等技术变革,社会数字化进程加快,网络安全风险日益加剧,企业系统可被侵占控制、用户隐私可被窃取泄露、交通指令可被恶意操纵……都将造成难以挽回的损失,没有网络安全就没有国家安全,网络安全建设刻不容缓。

新一代零信任安全产品强势登场,亮点纷呈

在第五届数字中国建设峰会、2022国家网络安全宣传周等活动上,中国移动以超级SIM卡为移动端智能密码钥匙打造的超级SIM安全网关频频出镜,作为具备运营商特色的新型零信任安全产品大放异彩。该产品早前已成功获得由公安部颁发的《计算机信息系统安全产品专用销售许可证》,是中国移动在零信任网络安全领域的第一张销售许可证。

超级SIM卡搭载安全芯片并支持国产密码算法、数字证书,可以解决弱密码及弱口令易被撞库、易泄露的问题,SIM卡插入手机随身携带,替代易丢失的U-Key,便携又安全。以超级SIM为核心的安全网关可以解决原有网络边界逐渐模糊、网络资产暴露面扩大的问题,不仅满足一般企业日常安全管理需求,还可为党政军、公检法等领域客户提供更高安全等级保障,构建集动态可信边界、全局态势感知为一体的新型安全防护模式。

让网络黑户“无所遁形”

用户的手机号均经过线下实人实名核验,人与号深度绑定。投射到网络空间,号码就是每个人不可抵赖的“身份ID”。超级SIM安全网关“以号为人”,创新实现从封IP到封人,解决恶意IP封而不尽的痛点,融合运营商大数据,实现通信级安全管控,丰富零信任安全风控体系。

让网络攻击“无密可破”

持有已实名核验的超级SIM卡作为“通行证”,用户方可通过安全网关这道“安全门”,取代传统账号密码体系,实现“无密可破”。结合中国移动打造的号卡身份认证体系,为不同安全等级的系统及平台提供分层分级的身份安全防护。

使恶意试探“杳无回音”

超级SIM安全网关让非授权用户宛如置身没有门牌号的摩天大楼,无法定位存放核心资产的房间所在,结合SPA单包授权技术,仅允许授权可信用户进门,对非授权用户敲门不应,屏蔽其扫描和探测,收敛互联网暴露面。

对人员行为“智能管控”

秉持“持续验证,永不信任”的零信任理念,可信用户进门后也并非一劳永逸,超级SIM安全网关可实现极细颗粒度的用户管控,持续基于通信大数据、终端环境、网络位置、访问行为等进行多源信任评估,动态调整用户的访问权限,针对风险行为进行告警、增强认证、阻断或者收缩权限。

打造特色化解决方案,守护政企安全

为筑牢数字化转型的网络设施基础,当前正加快企业、政府5G双域专网的建设,为夯实5G专网的安全基座,超级SIM安全网关已打造5G双域专网安全防护场景的标准化解决方案。

该方案创新性地结合CT+IT认证鉴权体系,发挥超级SIM卡身份认证和加解密能力,加强5G专网的安全准入管理、最小化办公外网的访问控制权限。在近期的广东省数字政府粤基座联创中心揭牌暨成果发布会上,《基于超级SIM国密技术与零信任技术的5G专网二次鉴权应用研究》隆重发布,作为全国首个5G政务专网场景下实现身份动态管控的落地成果。在第五届“绽放杯”5G应用征集大赛广东区域赛决赛中,融合超级SIM安全网关方案的《基于超级SIM和国产密码技术构建安全可控5G政务外网》项目荣获一等奖第一名。

    在科技席卷一切的浪潮中,中国移动积极探索将超级SIM打造为新安全基础设施,深耕以超级SIM安全网关为核心的安全产品,以满足5G赋能千行百业中更高要求的信息安全需求。


「免责声明」:以上页面展示信息的目的在于传播更多信息,与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担,以上网页呈现的图片均为网友自发上传,如发生图片侵权行为与我们无关。

CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
微博关注
【免责声明:CSDN本栏目发布信息,目的在于传播更多信息,丰富网络文化,稿件仅代表作者个人观点,与CSDN无关。其原创性以及文中陈述文字和文字内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件有任何怀疑或质疑,请立即与CSDN联系,我们将迅速给您回应并做处理。】