首頁 > 關于我們 > 新聞動態 > 深度解讀

移動云|星辰安全:中移互聯網與啟明星辰聯合發布超級SIM安全網關

發布時間 2023-05-31

隨著新興技術的應用,傳統基于賬號口令、靜態分區的安全管理方式已經不能適應網絡安全防護要求,急需構建新的身份認證和安全防護模型。中移互聯網和啟明星辰依托各自的SIM號卡能力和零信任安全接入能力,共同打造移動云|星辰安全-云網全域安全能力,發布超級SIM安全網關,助力用戶構建“一人一卡一號一密一設備”具有中國特色的實名化、低成本、高安全、超便捷新型網絡邊界防護體系。



超級SIM安全網關基于運營商獨有的實名身份體系,結合啟明星辰零信任安全理念,采用SDP(軟件定義邊界)架構,從身份、網絡、權限、數據、終端等多維度打造“號為人、卡為鑰匙、安全網關為新型鎖芯”的零信任安全防護體系,全方位保障用戶核心資產可信、可管、可控。


同時,超級SIM安全網關集“動態可信邊界、全局態勢感知”于一體,具備國密實名認證、網絡隱身、持續檢測、動態授權等功能,并以獨特的網絡安全準入能力,打破“內部等于可信任”和“外部等于不可信任”的傳統安全網絡邊界觀念,切實應對邊界模糊化帶來的各種挑戰。


實名認證與審計   


超級SIM安全網關以實名制手機號為統一身份ID、SIM卡為身份證,背后是運營商的實名要素和數據風控,面向實名用戶、全時段全流程的流量監管,實現“一人一號一卡一密一設備”實名身份綁定,確保每個用戶身份安全可信。


層次化身份認證體系 


依托國密超級SIM卡,構建以身份為中心的多層次安全認證服務體系,針對不同安全等級的業務系統和應用場景,提供不同的認證方式,有效解決傳統賬號密碼或UKEY等方式,存在的弱密碼風險,攜帶和使用不方便,運維成本高的問題。


創新技術實現網絡隱身


創新采用SPA復合敲門技術和用戶認證端口分離模式,以先認證后連接的方式實現網絡隱身,從網絡鏈路上杜絕未授權來訪主體對被保護應用系統的訪問,最大程度收斂互聯網暴露面,有效降低外界入侵內網應用的風險。


精細化動態權限管控  


基于身份實名、終端環境、網絡位置、訪問行為等持續進行多源信任評估,動態調整接入用戶訪問權限,自適應針對風險行為進行告警、增強認證、阻斷或收縮權限,應對未知安全威脅。


端到端加密傳輸   


依托國密TLS雙向認證加密傳輸技術,建立端到端的全流程數據加密傳輸通道,可以有效防止業務數據被黑客竊取解密、被非法監聽獲取重要信息等信息數據傳輸風險,避免遭受巨大損失。


在“數智化”轉型趨勢下,安全連接和身份鑒權是最普遍、最基礎的剛性需求。雙方強強聯手,將中國移動自有資源稟賦的號卡身份認證與啟明星辰專業的安全能力充分結合,打造具有國有運營商、國產網絡、國產芯片、國密算法等特色的零信任安全防護體系,為全社會數智化轉型奠定安全基石。

上一篇 下一篇