5G双域专网+零信任的神奇魔法

a66b62ff9a53f6462fd1c7b6b3e7957f.jpeg


引言

在当今数字化程度不断提升的社会中,信息安全已经成为企业和组织发展的关键要素之一。特别是在网络连接日益广泛的环境下,对于数据的保护和隐私的维护变得尤为重要。随着5G技术的飞速发展,5G双域专网为企业提供了更快速、更可靠的连接,同时具备更高级别的安全保障。它将公共网络与私有网络结合,为企业打造了一个安全、高效的通信环境。而零信任模型则从根本上颠覆了传统的网络安全理念,不再信任内部网络,而是将每个用户和设备都视为潜在的安全威胁,通过严格的身份验证和访问控制来保护网络资源。那么当5G双域专网和零信任碰撞又将擦起怎样的火花呢?




5G双域专网是什么

5G双域专网是一种基于5G技术构建的网络架构,旨在为企业和组织提供更高级别的安全保障和网络性能。它融合了公共网络和私有网络的优势,通过物理隔离、加密通信和网络切片等技术手段,为用户提供了更加安全可靠的连接。

以下是5G双域专网的实现原理:
● 物理隔离: 5G双域专网通过物理隔离将企业的私有网络与公共网络分开。这可以通过使用专用的网络设备、虚拟化技术或者逻辑隔离来实现。物理隔离确保了企业数据和通信流量在传输过程中不会受到外部网络的干扰或窥探,从而增强了网络的安全性。
● 网络切片: 通过网络切片将网络资源划分为多个独立的逻辑网络实例。每个实例可以根据不同的业务需求进行定制化配置,称为网络切片。在5G双域专网中,网络切片用于为不同的企业业务提供定制化的网络服务,这意味着可以根据不同的业务需求和安全策略,为每个网络切片分配独立的资源,并对其进行隔离和管理。
● 数据分流: 通过上行分流器(即ULCL UPF)实现根据用户业务流特征将访问区域内业务的数据分流到区域内,将访问互联网数据分流到公网,从而实现对用户业务数据的分流控制。ULCL UPF是对上行业务数据分流和对下行数据聚合的一个处理节点。
● 通信加密: 5G双域专网采用强大的加密算法对通信数据进行加密处理。这包括对数据传输过程中的每个数据包进行加密,并且仅允许有权用户或设备解密数据。即使在数据传输过程中遭到窃听或篡改,加密通信也确保了数据内容的机密性和完整性。

61fb9a3244eb682ce46813b823e42e9f.jpeg




典型业务需求

1、随时随地接入内网  政企用户随时随地可以高速接入政企内网,并且需要简化接入操作。 
2、不换卡不换号  政企用户“一机一卡一号” 多用,个人普通终端既可以数据不出公网访问政企内网资源,也可正常访问互联 网业务,互不影响。针对用户群体不同,又可分为以下三种典型需求: 
● 局域5G接入: 终端在某个特定区域范围内或城市范围内(签约地),通过接入5G网络,可同时访问  政企内网和互联网业务。 4G接入: 终端在没有5G网络覆盖的区域,通过接入4G网络,可以按需访问政企内网。  ● 漫游接入: 终端在漫游至外地(非签约地),可以按需访问政企内网。 
3、数据安全可靠  政企用户访问政企内网需要保障用户接入和业务数据安全性。政企单位可自主管控,进行安全审计,提高信息  安全。以校园为例,校园图书馆提供期刊杂志等各类数字资源访问,包括校园内、校园外访问。 
4、流量独立计费  政企用户访问政企内网业务的流量,可以单独进行费用结算,不按照互联网流量费用进行付费。




行业业务场景

教育

以往大家所熟悉的校园网,往往受制于校园物理围墙,一旦离开校门,学校师生便需要安装VPN软件来访问校园网内的系统和资源。但是,VPN方式的数据流量往往需要绕行互联网,然后再通过校园内的教育网网关接入校园内网,导致高峰期网络拥塞严重,无法实现随时随地的访问。这对于承载着日益多元化智慧教育应用的校园网来说,是一个挑战。为了解决这一问题,5G双域快网成为了助力校园加速数字化转型的利器。借助5G双域快网,师生可以在不更换SIM卡、不更换号码的情况下,轻松地同时访问互联网和校园内网。此外,5G双域快网还支持校内、全市、全省以及全国范围的广域接入,满足了用户个性化接入需求。这一创新的网络技术,将为校园网的发展带来更加便捷、高效、安全的访问体验,为智慧教育的推进提供了强大的支持。

政务

当前有线政务网存在末端覆盖瓶颈,建设周期长、投资维护成本高、灵活性差,且不能实现移动接入且传统的Wi-Fi和4G网络已无法满足智慧政务业务承载的需求。基层政务服务人员为了办理不同业务,需要通过登录不同的VPN,访问省、市、区等多级业务系统,这显著降低了服务效率。5G双域快网以其安全、高效的特性,加速了政务服务智慧化发展。公务人员个人终端“不换卡、不换号”,实现了同时访问互联网和政务外网,支持远程办公、高清视频会议、移动办公、公文流转、政务服务、智慧防疫等功能。

医疗

随着医疗行业融合更多传感技术和人工智能,智慧医院系统已经实现了对病人监测、检查、诊疗信息以及行政管理信息的收集、存储、处理、提取和数据交换,从而使医疗服务朝着真正意义上的智能化发展。在医院内部,移动护理、移动查房、以及各种5G机器人服务(如巡逻、物流和消毒)等业务场景都对大带宽、低时延和强大的移动性提出了需求,因此需要实现本地数据的卸载和处理。而对于院外急诊救治等业务场景,则要求更高的带宽、更低的时延、更高的安全性和保障性,以实现院前和院内信息的实时同步,并通过5G大带宽的4K视频进行远程会诊和指导。此外,远程阅片、诊断、操控和示教等院间业务场景也要求广域接入、低时延和高速率,需要安全地接入医院内网,以确保数据的快速、安全和稳定传输。通过5G双域快网技术,院内设备、院前急救救护车、流动体检车以及远程医疗设备等可以安全地接入医院内网,实时回传数据并获取医院内网数据。医护人员个人终端也可以同时访问互联网和医院内网,以便更便捷地处理各项业务工作。


fe845b6c807c355342ab7adc8416e0d5.jpeg




5G双域专网和零信任的结合

零信任模型是一种基于“不信任,而不是信任”的网络安全理念。它假设网络内部和外部都可能存在攻击者,并将每个用户和设备都视为潜在的安全威胁。在零信任模型中,访问请求需要经过严格的身份验证和访问控制,即使是内部用户也需要进行持续的验证和授权,以保证网络安全。而5G双域专网是一种基于5G技术构建的企业网络架构,将5G双域专网和零信任模型进行融合,不仅可以保证高性能网络的能力,又能对用户进行的身份和行为进行持续的校验,可以带来更加全面和强大的网络安全保障。

零信任对于身份安全的统一管理
多因素身份验证 (MFA):实施多种身份验证因素,如密码、生物特征、硬件令牌等,以确保用户身份的真实性。
单点登录 (SSO):允许用户一次登录后即可访问多个相关系统,简化用户体验的同时,确保安全性和访问控制。
细粒度的访问控制:基于用户的身份、角色、位置等因素,对用户的访问进行细致的控制,确保用户只能访问其合法权限范围内的资源。
动态访问策略:根据实时的风险评估和上下文信息,动态调整访问策略和权限,以应对不断变化的威胁和环境。
集中式身份管理:集中管理用户身份信息和凭证,确保一致性和安全性,并提供统一的身份认证和鉴权服务。
强化的认证机制:支持现代化的认证机制,如OAuth、OpenID Connect等,以提供更高级别的安全性和便利性。
智能风险评估:基于机器学习和行为分析技术,实时评估用户的风险水平,并采取相应的措施,以防止未经授权的访问。
强化的密码管理:提供密码策略管理、密码复杂度检查、密码安全存储等功能,以确保密码的安全性和合规性。

17d5c05ba5b5942363b59d88fd4d6c97.jpeg


访问流程:
通过连入手机热点的方式将各PC都接入到双域专网中,零信任客户端可以识别到热点流量并开启零信任认证流程,只有终端环境和身份验证通过的PC才能够被引流到相对应的隧道进行业务访问,当出现安全事件时也能基于不同客户端进行溯源,精确到每个用户的相关日志信息。

510efa0ce7f2b361da085b16cdc66508.jpeg




总结

5G双域专网与零信任架构的结合为企业安全通信带来了巨大的突破和保障。在这个数字化时代,网络安全已成为企业不可或缺的重要环节。通过将高速、低时延的5G网络与零信任的安全理念相融合,企业可以实现对通信的全方位保护,从而确保敏感数据的安全传输,有效应对各种网络威胁和风险。
注:部分内容参考自《中国电信5G双域快网业务白皮书》



https://mp.weixin.qq.com/s/CK5nvANc0Z7O2SAUNr14KA


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/489097.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

对标开源3D建模软件blender,基于web提供元宇宙3D建模能力的dtns.network德塔世界是否更胜一筹?

对标开源3D建模软件blender,基于web提供元宇宙3D建模能力的dtns.network德塔世界是否更胜一筹? blender是一款优秀的3D建模开源软件,拥有免费开源、功能强大、渲染速度优秀的优点。而开源的dtns.network德塔世界,亦是专业级的元宇…

cinder学习小结

1 官方文档 翻译官方文档学习 链接Cinder Administration — cinder 22.1.0.dev97 documentation (openstack.org) 1.1 镜像压缩加速 在cinder.conf配allow_compression_on_image_upload True可打开开关 compression_format xxx可设置镜像压缩格式,可为gzip 1.2 …

【MATLAB源码-第11期】基于matlab的2FSK的误码率BER仿真以及原信号调制信号解调信号波形展示。

操作环境: MATLAB 2022a 1、算法描述 2FSK(Frequency Shift Keying)为二进制数字频率调制(二进制频移键控),用载波的频率来传送数字信息,即用所传送的数字信息控制载波的频率。2FSK信号便是符…

vulnhub-----pWnOS1.0靶机

文章目录 1.信息收集2.漏洞测试3.爆破hash4.提权 首先拿到一台靶机,就需要知道靶机的各种信息(IP地址,开放端口,有哪些目录,什么框架,cms是什么,网页有什么常见的漏洞,如sql注入&…

如何添加随机种子保证代码每次复现的一致性?

如何添加随机种子保证代码每次复现的一致性? 在main()程序中首先设定随机种子: def set_seed(seed42):os.environ[PYTHONHASHSEED] str(seed)random.seed(seed)np.random.seed(seed)torch.manual_seed(seed)torch.cuda.manual_seed(seed)torch.backends…

【文本挖掘与文本分析】上机实验三

实验目的和要求 实验 了解sklearn,gensim可视化主题的基本操作;采集四大名著之《红楼梦》进行主题分析对《红楼梦》的主题进行可视化 或采集二十大报告进行主题分析;对《二十大报告》的主题进行可视化 数据来源 《红楼梦》小说《二十大报告》 采集红…

ubuntu下安装minconda

1.搜索清华源 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 2.搜索conda 3.选一个合适自己的下载到本地 4.将下载的文件传入到ubuntu中 bash Miniconda3-py311_23.11.0-1-Linux-x86_64.sh 安装 5.source ~/.bashrc 激活即可(必要步骤)

2024年 导出环境依赖requirements.txt

2024年 导出环境依赖 一、前言 有时候需要导出环境依赖,遂记录一下这个短短的步骤 二、具体步骤 1、使用pip进行安装和管理环境 安装导出依赖的库pipreqs pip install pipreqs将环境依赖项导出到当前目录的requirements.txt文件,编码格式用utf-8 …

第15篇:2位数值比较器

Q:本篇我们将实现2位二进制数值比较器逻辑电路,即对2个2位二进制数大小进行比较。 A:数值比较器的基本原理:先对两个数的高位进行比较,若高位相等,再比较低位,低位的比较结果决定两个数的大小。…

自增不再简单:深入探索MySQL自增ID的持久化之道

概述 MySQL中的自增特性估计大家或多或少都是用过。一张表中只能由一个自增字段,通常我们会把它设置为主键,但是随着大家系统越来越分布式,为了一些性能和可扩展性问题,大家目前选择更多的都是分布式ID(雪花算法、UUI…

自觉性的力量:在无人监督中追求卓越

一、引言 自觉性,这个看似简单的词汇,却蕴含着巨大的力量。它如同内心的指南针,指引我们在无人监督的情况下,依然能够坚守原则,保持积极向上的态度。在快节奏的现代生活中,自觉性更是成为我们应对挑战、实现…

不可变和可变字符序列使用陷阱

String 使用的陷阱: String 一经初始化后,就不会再改变其内容了。对 String 字符串的操作实际上是对其副本(原始拷贝)的操作,原来的字符串一点都没有改变。比如: String s "a"; 创建了一个字符…

【创建QT项目】使用向导创建

打开Qt Creator 界面选择 New Project或者选择菜单栏 【文件】-【新建文件或项目】菜单项 弹出New Project对话框,选择Qt Widgets Application, 选择【Choose】按钮,弹出如下对话框 设置项目名称和路径,按照向导进行下一步&#x…

小吉、鲸立、希亦婴儿洗衣机哪个好用?最强机型pk对比!

宝宝衣服的清洗对父母来说都很重要,所以挑选一款适合宝宝的小型洗衣机显得尤为重要。也许有许多人认为,为婴儿购买独立的洗衣机是不必要的,但是你是否了解呢?新生婴儿的肌肤要比成人更脆弱,更易受到感染而受到伤害&…

Ansys Zemax | 在 MATLAB 或 Python 中使用 ZOS-API 进行光线追迹的批次处理

附件下载 联系工作人员获取附件 这篇文章会说明如何在 MATLAB 或 Python 中以 Zemax OpticStudio 应用程式介面 (ZOS-API)处理光线数据库(Ray Database, ZRD)档案,过程中我们将使用ZRDLoader.dll。本文提供了在 Matlab 中批次处理序列光线追迹(一般、归一化、偏振…

python知识点总结(九)

python知识点总结九 1、TCP中socket的实现代码实现TCP协议a、服务端b、客户端: 2、写装饰器,限制函数被执行的频率,如10秒一次3、请实现一个装饰器,通过一次调用函数重复执行5次4、写一个登录装饰器对一下函数进行装饰&#xff0c…

ChatGPT-PDF辅助读论文,实现用gpt对pdf 解析(开源)

文章目录 思路接口代码上传代码pdf转文本代码综合上述步骤完整代码效果 思路 主要为开发者提供一个思路,这里并不是完整的商业项目,只是一时兴起写的一份demo,希望对大家有帮助。 制作一个接口用于上传文件写一个程序把文件上传到上面的接口中对得到的…

深入了解 Vue 3:性能与可用性的巨大提升

摘要:本文深入探讨了 Vue 3 相对于 Vue 2 在性能和可用性方面的重大改进,特别关注了虚拟 DOM 模块的重构(静态提升)、基于 Proxy 的响应式对象、事件缓存、更好的 Tree Shaking 支持、TypeScript 和 Monorepo 代码组织&#xff0c…

合辑下载 | MatrixOne 与 MySQL 全面对比

前言 MatrixOne是一款高度兼容MySQL语法的HTAP数据库,采用云原生化和存储、计算、事务分离的架构打造了HSTAP超融合数据引擎,实现单一数据库系统同时支持OLTP、OLAP、流计算等多种业务负载。基于MatrixOne高度兼容MySQL的定位,社区的小伙伴在…

使用 NocoDB 一键将各种数据库转换为智能表格

NocoDB 是一款开源的无代码数据库平台,可以进行数据管理和应用开发。它的灵感来自 Airtable,支持与 Airtable 类似的电子表格式交互、关系型数据库 Schema 设计、API 自动生成等特性。 但与 Airtable 相比,NocoDB 完全免费且代码开源&#xf…