2020BCS-北京网络安全大会：中通零信任安全架构的探索和实践.pdf

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCEPERCONNERiSKENCE告MANAGEME中通零信任安全架构的探索和实践SE伏明明GDPRLEARNINGUPPLY CHAINTRLNFORMATION WORLDENDPOIBEHAVIORAL ANALNETWORAloTHUMAN PRCRITICALCLOUEINTERNFIONBEHAVIORALANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会FLRiSKPERCONNEGENCESMANAGEMEWEAPONIZATIALWAREDIGIT

2、AIDATAJ背景介绍HYPERDEVSECOPS4.1SECURITGDPR LEARNINGUPPLY CHAINTRLNFORMATION WORLDBPENDPOIMBEHAVIORAL ANALNETWORAloTHUMAN PRCRITICALCLOUEINTERNFIONBEHAVIORALANALYRESPONSETECHNOLOG#page#2020北京网络安全大会业务背景0200CIJINZO热热线固就更多人的幸快递业务体量行业第一快运、云仓业务国内领先最新市值超过250亿美元2019年业务量达到121.2亿件ZTCNYSE中通人快递服务网点快运服务网点仓储总面积城市及乡镇

3、覆盖率30万+30000+10000+98%+160万+平方米#page#2020北京网络安全大会业务背景0200C1JI智能商业云仓快运“中通未来不仅是一家快递公司，也不是一家科技中通快递（一体八翼）公司，未来中通一定是一家平台公司和生态公司航空传媒金融国际#page#2020北京网络安全大会安全挑战020BCIJIN众多异构业务应用变动频繁的人员、设备、组织（1000+应用）（30w+人员）参与在线业务的用户数据全球分布的业务分支机构（4亿+用户）（4w+网点）#page#2020北京网络安全大会FLRiSKPERCONNEGENCESMANAGEMEWEAPONIZATAREDIGITA

4、零信任安全架构探索HYPERGAEOPSECURITAGDPR LEARNINGUPPLY CHAINTRLNFORMATION WORLD中ENDPOINBEHAVIORAL ANALNETWORAloTHUMAN PRCRITICALCLOUEINTERNTIONBEHAVIORALANALYRESPONSETECHNOLOG#page#2020北京网络安全大会探索路线0200C1JI2020零信任安全架构基于信任评估和动态策略的访问控制2018IAM平台2022统一身份、统一授权、风控包全生命周期的信任治理软件定义的安全云平台2016免密登录#page#2020北京网络安全大会零信任理解

5、020BCIJIN1.默认不信任（网络、应用）应用层2.动态多维度的信任评估应用集群可信执行器信任引笔受保护资源3.依据授权、已有策略集信任评估结果等生成最新策略04.应用层根据最新策略执行网络层办公网数据中心#page#2020北京网络安全大会零信任方法论0200C1JI1.以资源（数据、设备、服务）保护为中心2.以身份（人、设备、应用、API等）为基础支撑策略中心信任执行带有上下文的根据最新策操作资源认证授权根据信任点执行标资源操作请求略执行动作资源评估及已准API3.以上下文、情报、信任身份实体有策略生评估、策略等为数据驱动成新策略4.以智能算法、大数据为催化剂和生产力#page#202

6、0北京网络安全大会零信任安全架构整体框架0200C1JI安全管理运营平台微服务网关微服务（可信执行器工作台安全接入点十信任引擎第略中心受保护资源策略执行点应用集群IAM平台软件定义边界软件定义边界软件定义边界#page#2020北京网络安全大会工作台（工作负载平台）0200C1全渠道-AndroidIOS、Windows四端统Mac小程序应用市场DLPVPN网络准入证书及可信安业务全工作台框架等公众号平台免密登录环境感知及管控杀毒防护等功能特性日程推送提醒工作流引擎电话视频会议网络电话协作文档在线编辑云盘邮箱等IM智能投屏等提供多端安全协作的工作负载平台