一、需求来源
业务需求:国家电子政务外网是服务于各级政务部门的重要公共基础设施。5G技术凭借其高带宽、低时延和海量连接的特性,为政务信息化、数字化与智能化转型注入新动力。随着5G网络设施与专网技术的成熟,其已能有效赋能政务领域。目前,各地政府已在移动办公、智慧执法及安防监控等场景开展5G应用,标志着5G政务智慧应用正进入快速发展阶段。
政策合规:《“十四五”国家信息化规划》等国家政策从顶层设计上推动5G发展,各省市也密集出台相关文件,掀起5G应用“扬帆”热潮。在安全方面,规划明确提出强化5G网络安全保障;《广东省电子政务外网5G无线接入服务建设规范》要求5G无线网络应提供网络侧的二次认证能力,并应对接政务外网认证服务器,当5G无线网络核心网收到移动终端的业务请求时,触发用户二次鉴权。同时,5G专网作为政务外网组成部分,也应参照《政务外网终端一机两用安全管控技术指南》,引入零信任机制,确保终端接入合法、权限可控。
安全需求:5G专网带来高速、便捷的政务业务访问,同时也伴随着安全风险,这些风险来源于:(1)5G专网二次认证安全风险:终端接入到5G网络时通过5G核心网UDM进行的鉴权认证成功后,获得5G专网网络资源,在访问电子政务网时不需要进行认证,存在安全风险。(2)5G专网热点共享安全风险:终端接入到5G专网存在热点共享非授权访问风险,即5G专网手机开启WIFI热点,非授权终端能够通过该热点访问5G专网。
解决方案
以联软UniEMM企业移动安全管理平台为基础的《政府行业5G专网零信任鉴权解决方案》,采用零信任技术实现5G专网终端二次鉴权认证、移动数据安全等安全能力,也能够与政务外网一机两用解决方案形成联防联动,解决5G专网接入、局域网接入、互联网接入三大场景零信任安全接入,提供更全面的安全、更极致的体验、更高效的管理。该方案内容如下:
终端零信任准入APP/SDK
支持移动终端(Android、鸿蒙、IOS),提供SPA认证。
零信任安全网关
为访问政务专网业务系统提供了统一的对外访问入口,终端访问内网应用必须经过零信任安全网关,并且与零信任安全网关之间通过安全隧道进行连接。所有的内网业务均隐藏在安全网关后面,通过零信任安全网关统一对外发布,实现远程接入场景下,业务系统的隐藏,同时通过SPA预认证技术,实现安全网关本身对外的端口隐藏,有效防止被扫描攻击。
零信任管理平台
提供控制平面的统一控制及管理能力。具备身份认证、终端管理、数据安全防护、动态权限控制、持续信任评估等能力。
统一认证
系统支持与省统一身份认证平台对接,实现普通用户账密认证、短信认证、粤政易扫码认证。也支持与运营商超级SIM认证系统对接,实现手机SIM认证。
零信任安全接入
终端接入5G专网访问政务外网办公业务时需要经过零信任安全接入认证,基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全。
政务业务管理
以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/等政务业务应用,定义业务发布上线规则,确保每个业务系统在政务外网上规范化管理,确保基于用户身份进行业务访问的整体管理效果。
移动数据安全
对政务外网业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全。
业务价值与方案优势
1
固移一体化
一套系统管理移动终端、PC终端,节省投资、简化运维。
2
有效隐身
基于SPA,解决业务扫描带来的安全风险,实现5G专网网络及资源的“真”隐身。
3
数据安全
集数据沙箱、水印、应用行为管控(复制/截屏/分享等)于一体的数据保护能力,实现多场景下的数据安全保护。
4
统一兼容
覆盖各类操作系统:Android、IOS、鸿蒙、Windows、MacOS、Linux、UOS、银河麒麟,实现统一管理。
5
落地经验
具备国家信息中心、上海市大数据中心、中山市政数局等政府客户丰富落地经验。
成功案例
国家信息中心、上海市大数据中心、中山市政务服务和数据管理局等。
】