基于零信任的移动办公身份认证及访问控制技术

摘  要：传统的办公系统以系统为中心，网络划分为内网和外网，用户分为内部用户和外部用户，通常在内、外网边界构建隔离认证区进行认证与控制，保障网络通信和办公业务访问安全。但随着移动办公、云计算等技术的广泛采用，应用方式向移动化转变，用户向外延伸，数据向云上迁移，导致网络、用户再无内、外之分，以网络边界防护的安全架构已不再适用。以用户为中心、先认证后连接、动态授权和加密传输的零信任网络架构，可有效解决现有办公系统的安全防护短板。

内容目录：

1　 零信任网络

1.1　 架构模型

1.2　技术原理

2 安全访问机制

2.1 系统组成

2.2 工作原理

2.3 安全访问机制设计

3 实施方案

3.1 设备配置和注册

3.3 业务访问控制

3.4 安全性分析

4 系统优势

5 结  语

移动办公越来越得到企事业单位的重视，已成为现代办公的一种重要手段。但移动办公面临着假冒身份、非法接入、越权访问以及信息泄密等安全风险，直接威胁移动办公业务和数据的安全。传统的安全解决办法是以移动办公系统为中心，在企业边界上设置隔离认证区进行认证与访问控制，把具有内、外网互联需求的网络划分为内部网络和外部网络，认定内网是可信域 。随着移动通信网络的高速发展、移动智能终端性能的迅速提高和移动办公技术的不断更新，现代移动办公与传统移动办公相比，出现了许多新的特点，主要表现在以下几个方面：

一是由固定方式向移动化的办公方式的改变，参与者从企业内部人员向企业外部协作人员外延，办公系统的业务和数据逐步向云上迁移，导致移动办公已打破传统的企业物理边界。<