5G双域专网+零信任的神奇魔法

news2024/11/25 1:00:16

a66b62ff9a53f6462fd1c7b6b3e7957f.jpeg


引言

在当今数字化程度不断提升的社会中,信息安全已经成为企业和组织发展的关键要素之一。特别是在网络连接日益广泛的环境下,对于数据的保护和隐私的维护变得尤为重要。随着5G技术的飞速发展,5G双域专网为企业提供了更快速、更可靠的连接,同时具备更高级别的安全保障。它将公共网络与私有网络结合,为企业打造了一个安全、高效的通信环境。而零信任模型则从根本上颠覆了传统的网络安全理念,不再信任内部网络,而是将每个用户和设备都视为潜在的安全威胁,通过严格的身份验证和访问控制来保护网络资源。那么当5G双域专网和零信任碰撞又将擦起怎样的火花呢?




5G双域专网是什么

5G双域专网是一种基于5G技术构建的网络架构,旨在为企业和组织提供更高级别的安全保障和网络性能。它融合了公共网络和私有网络的优势,通过物理隔离、加密通信和网络切片等技术手段,为用户提供了更加安全可靠的连接。

以下是5G双域专网的实现原理:
● 物理隔离: 5G双域专网通过物理隔离将企业的私有网络与公共网络分开。这可以通过使用专用的网络设备、虚拟化技术或者逻辑隔离来实现。物理隔离确保了企业数据和通信流量在传输过程中不会受到外部网络的干扰或窥探,从而增强了网络的安全性。
● 网络切片: 通过网络切片将网络资源划分为多个独立的逻辑网络实例。每个实例可以根据不同的业务需求进行定制化配置,称为网络切片。在5G双域专网中,网络切片用于为不同的企业业务提供定制化的网络服务,这意味着可以根据不同的业务需求和安全策略,为每个网络切片分配独立的资源,并对其进行隔离和管理。
● 数据分流: 通过上行分流器(即ULCL UPF)实现根据用户业务流特征将访问区域内业务的数据分流到区域内,将访问互联网数据分流到公网,从而实现对用户业务数据的分流控制。ULCL UPF是对上行业务数据分流和对下行数据聚合的一个处理节点。
● 通信加密: 5G双域专网采用强大的加密算法对通信数据进行加密处理。这包括对数据传输过程中的每个数据包进行加密,并且仅允许有权用户或设备解密数据。即使在数据传输过程中遭到窃听或篡改,加密通信也确保了数据内容的机密性和完整性。

61fb9a3244eb682ce46813b823e42e9f.jpeg




典型业务需求

1、随时随地接入内网  政企用户随时随地可以高速接入政企内网,并且需要简化接入操作。 
2、不换卡不换号  政企用户“一机一卡一号” 多用,个人普通终端既可以数据不出公网访问政企内网资源,也可正常访问互联 网业务,互不影响。针对用户群体不同,又可分为以下三种典型需求: 
● 局域5G接入: 终端在某个特定区域范围内或城市范围内(签约地),通过接入5G网络,可同时访问  政企内网和互联网业务。 4G接入: 终端在没有5G网络覆盖的区域,通过接入4G网络,可以按需访问政企内网。  ● 漫游接入: 终端在漫游至外地(非签约地),可以按需访问政企内网。 
3、数据安全可靠  政企用户访问政企内网需要保障用户接入和业务数据安全性。政企单位可自主管控,进行安全审计,提高信息  安全。以校园为例,校园图书馆提供期刊杂志等各类数字资源访问,包括校园内、校园外访问。 
4、流量独立计费  政企用户访问政企内网业务的流量,可以单独进行费用结算,不按照互联网流量费用进行付费。




行业业务场景

教育

以往大家所熟悉的校园网,往往受制于校园物理围墙,一旦离开校门,学校师生便需要安装VPN软件来访问校园网内的系统和资源。但是,VPN方式的数据流量往往需要绕行互联网,然后再通过校园内的教育网网关接入校园内网,导致高峰期网络拥塞严重,无法实现随时随地的访问。这对于承载着日益多元化智慧教育应用的校园网来说,是一个挑战。为了解决这一问题,5G双域快网成为了助力校园加速数字化转型的利器。借助5G双域快网,师生可以在不更换SIM卡、不更换号码的情况下,轻松地同时访问互联网和校园内网。此外,5G双域快网还支持校内、全市、全省以及全国范围的广域接入,满足了用户个性化接入需求。这一创新的网络技术,将为校园网的发展带来更加便捷、高效、安全的访问体验,为智慧教育的推进提供了强大的支持。

政务

当前有线政务网存在末端覆盖瓶颈,建设周期长、投资维护成本高、灵活性差,且不能实现移动接入且传统的Wi-Fi和4G网络已无法满足智慧政务业务承载的需求。基层政务服务人员为了办理不同业务,需要通过登录不同的VPN,访问省、市、区等多级业务系统,这显著降低了服务效率。5G双域快网以其安全、高效的特性,加速了政务服务智慧化发展。公务人员个人终端“不换卡、不换号”,实现了同时访问互联网和政务外网,支持远程办公、高清视频会议、移动办公、公文流转、政务服务、智慧防疫等功能。

医疗

随着医疗行业融合更多传感技术和人工智能,智慧医院系统已经实现了对病人监测、检查、诊疗信息以及行政管理信息的收集、存储、处理、提取和数据交换,从而使医疗服务朝着真正意义上的智能化发展。在医院内部,移动护理、移动查房、以及各种5G机器人服务(如巡逻、物流和消毒)等业务场景都对大带宽、低时延和强大的移动性提出了需求,因此需要实现本地数据的卸载和处理。而对于院外急诊救治等业务场景,则要求更高的带宽、更低的时延、更高的安全性和保障性,以实现院前和院内信息的实时同步,并通过5G大带宽的4K视频进行远程会诊和指导。此外,远程阅片、诊断、操控和示教等院间业务场景也要求广域接入、低时延和高速率,需要安全地接入医院内网,以确保数据的快速、安全和稳定传输。通过5G双域快网技术,院内设备、院前急救救护车、流动体检车以及远程医疗设备等可以安全地接入医院内网,实时回传数据并获取医院内网数据。医护人员个人终端也可以同时访问互联网和医院内网,以便更便捷地处理各项业务工作。


fe845b6c807c355342ab7adc8416e0d5.jpeg




5G双域专网和零信任的结合

零信任模型是一种基于“不信任,而不是信任”的网络安全理念。它假设网络内部和外部都可能存在攻击者,并将每个用户和设备都视为潜在的安全威胁。在零信任模型中,访问请求需要经过严格的身份验证和访问控制,即使是内部用户也需要进行持续的验证和授权,以保证网络安全。而5G双域专网是一种基于5G技术构建的企业网络架构,将5G双域专网和零信任模型进行融合,不仅可以保证高性能网络的能力,又能对用户进行的身份和行为进行持续的校验,可以带来更加全面和强大的网络安全保障。

零信任对于身份安全的统一管理
多因素身份验证 (MFA):实施多种身份验证因素,如密码、生物特征、硬件令牌等,以确保用户身份的真实性。
单点登录 (SSO):允许用户一次登录后即可访问多个相关系统,简化用户体验的同时,确保安全性和访问控制。
细粒度的访问控制:基于用户的身份、角色、位置等因素,对用户的访问进行细致的控制,确保用户只能访问其合法权限范围内的资源。
动态访问策略:根据实时的风险评估和上下文信息,动态调整访问策略和权限,以应对不断变化的威胁和环境。
集中式身份管理:集中管理用户身份信息和凭证,确保一致性和安全性,并提供统一的身份认证和鉴权服务。
强化的认证机制:支持现代化的认证机制,如OAuth、OpenID Connect等,以提供更高级别的安全性和便利性。
智能风险评估:基于机器学习和行为分析技术,实时评估用户的风险水平,并采取相应的措施,以防止未经授权的访问。
强化的密码管理:提供密码策略管理、密码复杂度检查、密码安全存储等功能,以确保密码的安全性和合规性。

17d5c05ba5b5942363b59d88fd4d6c97.jpeg


访问流程:
通过连入手机热点的方式将各PC都接入到双域专网中,零信任客户端可以识别到热点流量并开启零信任认证流程,只有终端环境和身份验证通过的PC才能够被引流到相对应的隧道进行业务访问,当出现安全事件时也能基于不同客户端进行溯源,精确到每个用户的相关日志信息。

510efa0ce7f2b361da085b16cdc66508.jpeg




总结

5G双域专网与零信任架构的结合为企业安全通信带来了巨大的突破和保障。在这个数字化时代,网络安全已成为企业不可或缺的重要环节。通过将高速、低时延的5G网络与零信任的安全理念相融合,企业可以实现对通信的全方位保护,从而确保敏感数据的安全传输,有效应对各种网络威胁和风险。
注:部分内容参考自《中国电信5G双域快网业务白皮书》



https://mp.weixin.qq.com/s/CK5nvANc0Z7O2SAUNr14KA


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1545819.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【优选算法】专题1 -- 双指针 -- 复写0

前言: 补充一下前文没有写到的双指针入门知识:专题1 -- 双指针 -- 移动零 目录 基础入门知识: 1. 复写零(easy) 1. 题⽬链接:1089.复习0 - 力扣(LeetCode) 2. 题⽬描述&#xff…

智慧城市解决方案大全:标准规范顶层设计指南、整体解决方案、厂商售前宣讲PPT、招投标、智慧城市白皮书等全套680份,一次性打包下载

关键词:智慧城市,智慧城市解决方案,智慧城市发展的前景与趋势,智慧城市概念主力流出,智慧城市项目包括哪些方面,智慧城市项目方案,智慧城市宣传片,智慧城市白皮书,智慧城…

海外仓系统开发可定制开发吗?大概要多少钱呢?

随着跨境电商的不断发展,海外仓作为跨境电商的重要环节,已经越来越重要了,而海外仓系统作为海外仓的实用性工具,更是有着不可替代的作用的。但每家公司的业务所需都是不一样的,因此越来越多企业开始关注海外仓系统的开…

零售商品计划新篇章:智能管理系统的挑战与机遇

在零售企业管理中,商品计划管理在零售企业运营中占据核心地位。面对日益激烈的市场竞争和消费者需求的多样化,零售企业在商品计划管理方面面临着诸多挑战和需求。以下针对这些挑战和需求的分析,以及对一套智能商品计划管理系统应具备的功能和…

EPSON推出的实时时钟模块RX8130CE功耗低至300nA、从容应对各种使用场景

随着科技的进步和消费者需求的不断变化,笔记本电脑市场继续展现出强劲的发展势头一方面移动性和轻薄性成为主流,另外一方面性能在不断提升,功能也日益丰富。实时时钟模组,作为提供时间和定时功能的单元模块,是笔记本电…

Vue+ELement UI el-table移入或选中某行时改变颜色

起因 出库按钮 置灰时&#xff0c;鼠标移入到表格的某行时&#xff0c;行背景颜色与按钮背景颜色会被覆盖住 最初颜色 实现效果 修改行背景颜色 <style>/* 用来设置当前页面element全局table 选中某行时的背景色*/.el-table__body tr.current-row>td{background-c…

2024年大模型面试准备(三):聊一聊大模型的幻觉问题

节前&#xff0c;我们组织了一场算法岗技术&面试讨论会&#xff0c;邀请了一些互联网大厂朋友、参加社招和校招面试的同学&#xff0c;针对大模型技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何备战、面试常考点分享等热门话题进行了深入的讨论。 合集在这…

后端常问面经之Spring和Mybatis框架

Spring的IOC介绍一下&#xff1a; 所谓控制就是对象的创建、初始化、销毁。 创建对象&#xff1a;原来是 new 一个&#xff0c;现在是由 Spring 容器创建。 初始化对象&#xff1a;原来是对象自己通过构造器或者 setter 方法给依赖的对象赋值&#xff0c;现在是由 Spring 容器…

百能云板开启1-6层陶瓷pcb板定制服务

普通PCB通常是由铜箔和基板粘合而成&#xff0c;而基板材质大多数为玻璃纤维&#xff08;FR-4&#xff09;&#xff0c;酚醛树脂&#xff08;FR-3&#xff09;等材质&#xff0c;粘合剂通常是酚醛、环氧等。在PCB加工过程中由于热应力、化学因素、生产工艺不当等原因&#xff0…

【第十二届“泰迪杯”数据挖掘挑战赛】【2024泰迪杯】B题基于多模态特征融合的图像文本检索—解题全流程(持续更新)

2024 年(第 12 届)“泰迪杯”数据挖掘挑战赛B题 解题全流程&#xff08;持续更新&#xff09; -----基于多模态特征融合的图像文本检索 一、写在前面&#xff1a; ​ 本题的全部资料打包为“全家桶”&#xff0c; “全家桶”包含&#xff1a;模型数据、全套代码、训练好的模…

万亿功能性食品市场爆火,北美膳食健康品牌GNITE如何抓住“朋克养生”年轻人!

近几年&#xff0c;年轻人的养生意识不断提升&#xff0c;“吃出健康”理念盛行&#xff0c;在中国年轻人独有的“懒养生”理念加持下&#xff0c;功能性软糖精准击中年轻人的健康焦虑&#xff0c;助眠、美白、护眼、补铁、减脂……等产品在新消费领域兴起&#xff0c;消费热度…

svn如何合并代码以及解决合并冲突的问题(把分支代码合并到主版本)

1.选择主版本的文件夹。 ​​​​​​​ 2.选择合并一个不同的分支 3.选择主分支的路径和要合并的代码范围 4.点解next 选择这两个选项 5.然后点击Test merge&#xff0c;查看能否和并成功 有红色的提示&#xff0c;说明是有冲突的&#xff0c; 都是黑色说明能够合并成功 …

C语言数据类型——常量

目录 常量&#xff08;Constant&#xff09; 宏常量&#xff08;Macro Constant&#xff09; const常量​编辑 常量&#xff08;Constant&#xff09; 在程序中不能改变其值的量 包括&#xff1a; 整形&#xff08;如&#xff1a;89&#xff0c;22……&#xff09; *默认…

【STM32嵌入式系统设计与开发】——11Exit(外部中断应用实验)

这里写目录标题 一、任务描述二、任务实施1、ActiveBeep工程文件夹创建2、函数编辑&#xff08;1&#xff09;主函数编辑&#xff08;2&#xff09;USART1初始化函数(usart1_init())&#xff08;3&#xff09;USART数据发送函数&#xff08; USART1_Send_Data&#xff08;&…

人工智能在产业中应用

一、从人工智能说起 (一) 关联关系发现 1. 推荐匹配 在信息爆炸的时代&#xff0c;我们每天都面临着信息的轰炸&#xff0c;无数电影、歌曲、帖子、商品呈现在我们的眼前。海量内容虽然丰富多彩&#xff0c;但同时也让我们感到目不暇接、应接不暇。就在这时&#xff0c;有一…

基于朴素贝叶斯算法和vue分离式架构的新闻数据情感分析可视化

基于朴素贝叶斯算法和vue分离式架构的新闻数据情感分析可视化 作品简介一、技术栈二、功能三、系统展示 作品简介 在本篇博客中&#xff0c;我将带您探索一个基于Python的新闻数据分析项目&#xff0c;其中涉及爬虫、可视化、情感分析等多种技术&#xff0c;并通过整合Django和…

无货源违规又现,现在还能做抖音小店吗?无货源商家该怎么调整?

大家好&#xff0c;我是电商花花。 最近好像又有很多人的店铺被查无货源违规&#xff0c;店铺还被扣12分&#xff0c;也申诉不了。 如果想要长期的做下去&#xff0c;就不要秀那些花里胡哨的操作&#xff0c;也不要为了短暂的自然流量而进行违规操作&#xff0c;为什么你的店…

【解决navicat登录报 insufficient privileges 错误】

今天使用navicat sysdba角色登录报 insufficient privileges 以下是解决方案&#xff1a; 1、使用管理员身份打开cmd登录 sqlplus sys/admin as sysdba2、给system用户授权 grant sysdba to system;登录navicat

【快刊合集】计算机类SCI,IEEE出版社,中科院2/1区TOP,分数逐年攀升!!

本期推荐 【SciencePub学术】本期&#xff0c;小编给大家推荐的是1本计算机类的甄选好刊&#xff0c;该期刊隶属于IEEE出版社旗下&#xff0c;最新的影响因子已达到7&#xff0c;是1本业内认可度非常高的期刊。 01 期刊基本信息 【期刊简介】IF&#xff1a;7.5-8.0&#xff0…

Redis桌面客户端

3.4.Redis桌面客户端 安装完成Redis&#xff0c;我们就可以操作Redis&#xff0c;实现数据的CRUD了。这需要用到Redis客户端&#xff0c;包括&#xff1a; 命令行客户端图形化桌面客户端编程客户端 3.4.1.Redis命令行客户端 Redis安装完成后就自带了命令行客户端&#xff1…