十年前，一部老手机最主要的功能还只是打电话、发短信，偶尔上网用的还是3G或2G网络。“云”的概念在国内刚刚兴起，实现起来仿佛遥不可及。

而现在，我国已建成全球规模最大的信息通信网络，迈入万物互联的时代。只要手持一部智能手机，哪怕足不出户，也可以身临大千世界的每一个角落。过去遥在天边的“云”已经悄然来到每个人的身边。

在这十年间，运营商行业也在巨变中感受到时代的律动。作为国内领先的电信运营商，中国电信于2020年率先提出全面实施“云改数转”战略，成为我国产业数字化领域的先锋军，擎起数字经济的大旗，奏鸣了跨越时代的强音。

改变总是伴随挑战。随着中国电信某省级分公司数字化转型、业务云改建设的加速发展，远程办公、移动办公、远程运维的认证管理及其自研“翼浏览”接入认证成为常态，多云、虚拟化的复杂环境导致安全边界发生变化，一些问题也逐渐显现：

基于在网络安全防护管理考核要求，需要更高效的运维能力

原有VPN出现暴露面问题

应用资源无法隐身

基于应用授权无法最小化

自研“翼浏览”接入认证问题

跨云登录一次访问难以解决

服务器主机之间横向流量错综复杂

……

“工欲善其事,必先利其器。” 基于以上问题，中国电信某省级分公司选择与安博通合作，实施零信任项目，以创新的网络安全能力赋能企业数字化转型。

解决方案

零信任架构技术以统一的PA、PE、PEP组件为核心，整合IAM和各类安全检测、安全隔离、访问控制技术，支撑建设具有平滑演进、全面覆盖“人、物、应用”和“南北向、东西向”访问控制场景的统一零信任框架。

本次项目通过零信任技术，强化远程办公、移动办公、远程运维的认证管理及动态访问控制，依靠该体系实现基于业务的访问控制关系自动化管理，利用零信任SDP客户端实现基于业务的动态访问控制，降低访问暴露面，逐步从由点向面的零信任体系演进，提升企业对于网络和数据安全的保障水平。

结合终端安全运维工具，降低远程运维、开发的数据泄漏、异常访问等安全风险；引入零信任微隔离机制，实现内网跨安全域、跨平台流量的访问识别，基于访问识别建立访问模型，进而建立基于微隔离的内网安全防控体系。

最终实现

一、统一接入，降低暴露面

部署零信任控制器和网关作为暴露面资产接入点，对外网业务系统进行动态授权访问，杜绝原有系统互联网暴露面威胁，并为员工与外协人员提供安全入口，实现远程办公与运维。

二、统一管控，提升使用感知和安全性

在能力验证完成基础上，纳管内网业务系统及设备，并对接入人员进行统一接入管控，与其它接入方式融合，一体化管控提升使用感知和安全性。

三、微隔离，东西向边界划分

网内设备系统进行微隔离管控，部署微隔离agent，并对设备的互访关系进行统计采集及计算，形成可视化管控能力，实现内网东西向安全边界管控手段。

未来不远，未来已至。在全球数字化浪潮之下，安博通愿以先进的网络安全可视化技术助力千行百业拥抱数字化转型，守护万千用户更安全、稳定地走向未来。