更新时间:2021-05-11 12:09:51
当前电力企业经过多年的信息化发展,业务系统越来越多,规模越来越大:MIS系统、HR系统、OA系统、ERP系统等。另外,随着数字化转型的普及,例如两化融合、智慧电厂等,企业边界开始模糊。安全的本质是信任,信任的本质是对身份的鉴别,因此如何做好新形势下的身份安全管理成为企业亟待解决的问题。
同时《等级保护2.0》以及《网络安全法》有明确法律法规指出信息系统应具备身份安全管理、多因素认证等内容,如何既满足自身业务安全需求又满足法律合规要求成为了企业安全建设的重中之重。
aTrust精益信任产品是基于零信任网络架构和理念构建的一整套安全解决方案。aTrust产品由aTrust控制器、aTrust可信访问网关和aTrust客户端(可选)三大组件组成。其中aTrust控制器做为统一控制大脑,负责认证、授权、动态访问控制、应用安全评估、多源信任评估;aTrust可信访问网关,可以实现流量的加密和代理访问。通过基于身份的最小权限化,有效缩小数据暴露面;通过动态的权限控制和访问策略,有效解决数字化转型过程中的内部威胁。aTrust精益信任产品从信息安全管理视角出发,围绕安全稽查和安全管理两大工作,做好安全稽查,发现安全风险,规范员工行为,并能灵活适配企业数字化转型下的移动化和云化趋势,帮助企业解决在数字化转型过程中面临安全问题。
通过aTrust可信访问网关的动态访问策略来强制执行发电企业设定的安全基线,可有效防止非开发人员直连生产数据库、防止将RDP等高危协议暴露到互联网环境,帮助企业抓好灵活的安全基线,实现信任最小化。
基于流量身份化实现强制进行认证、授权和加密所有访问,保护电力核心业务系统的安全,另外可通过与统一身份认证平台对接,实现账号全生命周期统一管理。
发电企业员工从任何时间、任何地点、任何终端、任何网络接入访问时,都要接受aTrust的访问控制,实现了接入方式千万种,权限体系仅一套;并且精益信任本身作为数据访问的安全基线中心,可以不断集成外部安全能力,对接风险评估体系,实现安全和策略的统一管控,有效解决了发电企业内外网络管理成本中的权限冗余和策略冗余的问题。
对应方案 | 功能说明 |
---|---|
全网行为管理 | 进行无线(AP)的配置,无线侧上网的相关管控、数据审计、以及权限划分。同时,可对用户上网数据进行分析、可针对用户上网数据进行智能化营销。 |
统一身份管理平台 | 通过建设统一身份安全管理系统(IDTrust),可以有效解决身份安全管理和低效率办公的问题,同时满足《网络安全法》和等级保护2.0的要求,使业务系统兼具安全和合规属性。 |
零信任aTrust网关 | aTrust产品由aTrust控制器、aTrust可信访问网关和aTrust客户端(可选)三大组件组成。 |