场景综述

 

运营商作为国家重点基础设施行业，为各行各业的企业在数字化转型过程中提供重要的网络和通信资源。而随着5G、云计算、大数据、物联网、移动互联网、人工智能等新兴技术的兴起，远程办公成为运营商发展的重要保障手段之一。

近年来远程办公市场规模持续保持持续增长，受疫情影响，远程办公趋势加剧，逐渐形成常态化、规模化趋势，与传统办公方式相比，远程办公灵活易用的优势进一步凸显，未来远程办公必将成为企业、运营商及其他单位日常办公的一种重要工作模式。

远程办公的爆发式增长，在社会经济的快速复苏中发挥了重要作用，同时也给运营商信息化建设带来巨大的变化和挑战。随着远程办公的加剧，运营商面临着业务暴露面增加的安全风险，传统的VPN静态接入访问控制已不能满足新的安全需求，需要使运营商的内部办公人员、营业员、合作伙伴、外协人员、代理商、第三方人员等能够安全的接入OA、邮件、计费、CRM、工单、维护等不同系统并进行动态访问控制。

 

用户需求

 

01

员工远程访问办公OA、计费、CRM等系统，需要能随时随地访问，满足远程办公要求。

02

随着业务系统对外开放增多，业务暴露面增加，需要加强安全机制，避免造成数据泄露和经济损失，并规范接入人员的访问范围。

03

大量合作单位、代理商通过远程操作方式访问系统，终端安全状况不可控，需要对终端设备的安全状态和终端人员的身份进行分析，检测终端安全风险。

04

随着技术的发展，VPN自身安全机制存在一定程度的缺陷，通过VPN接入内部网络进行远程办公会导致新的安全风险，需要加强远程接入系统的自身安全机制。

 

方案概述

 

芯盾时代经过多年的研究和技术积累，推出以身份为核心的零信任远程办公解决方案，聚焦于身份、设备、行为的三个层面，兼顾移动、固定等各种应用场景，从设备风险、用户真实身份、用户数字身份、用户历史行为、用户当前行为等多个维度出发，对访问系统的用户身份进行全方位的持续判断。通过人工智能技术，实现持续认证、动态授权、威胁发现与动态处置的闭环操作，从而实现因人施策，对正常用户无感知，对恶意用户采用告警、强验证、阻断等安全策略，持续通过信任引擎对用户、设备、访问及权限进行风险评估，实现动态访问控制。

 

方案优势

 

 网络隐身：通过SPA协议将网关和业务服务及端口实现隐身，减少暴露端口，缩减业务暴露面。

 终端安全：运用设备指纹技术、终端环境安全检测技术、终端威胁防御技术等多种技术为一体的全方面防护机制保护设备的安全。

 访问控制：使用且免认证技术，提供应用级、功能级、数据级、API级的访问控制，可实时对用户的权限进行动态调整，做到动态的访问控制管理。