随着5G和物联网的发展,运营商面临复杂的网络安全问题。零信任安全成为了解决业务暴露面、数据泄漏和网络攻击的关键。文章探讨了零信任在国内政策、行业法规的推动下在运营商的应用,以及如何通过零信任技术缩小业务暴露面,确保远程接入、运维和移动APP的安全,提升信息安全管理水平。
随着5G、物联网等数字化技术的应用,运营商接入网络的应用与终端呈现快速增长的趋势,再加上远程办公的高速发展,面向全体员工、供应商、合作伙伴等各种角色发布的业务系统越来越多,意味着企业的风险暴露面也会越多,并更趋于复杂化。
运营商网络中有众多的应用系统包含内部大量敏感数据,若是没有采用合理的访问权限控制机制,将重要服务器暴露在用户面前,容易导致重要数据的泄漏。同时,开放的权限环境再加上网络攻击技术的持续演进,网络安全面临更加严重的压力,一旦遭到攻击后果将难以估量。
如何缩小业务暴露面,降低被恶意扫描、黑客入侵成为了运营商信息化安全建设亟需解决的关键问题。
零信任在运营商行业应用的背景
一、国内政策发展趋势
·2019年9月工信部发文的网络安全指导意见中明确定义零信任安全为“着力突破网络安全关键技术”。
·2021年7月工信部发文的网络安全行动计划中明确指出零信任安全在关键基础设施安全、5G安全、云安全中的应用。
·2022年6月信安标委发布的国家标准《信息安全技术 零信任参考体系架构(征求意见稿)为零信任在多场景落地提供重要参考依据》。
二、行业相关法律法规
·2020年12月工信部发布《电信和互联网行业数据安全标准体系建设指南》;
·2021年5月工信部发布《基础电信企业重要数据识别指南》;
·2021年9月,全国人民代表大会通过《数据安全法》、《个人信息保护法》;
法律法规强调运营商将成为保护网民的个人隐私与信息的重要力量。
最低0.47元/天 解锁文章
扫一扫
84
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
