DCN网络内部安全风险分析

目前，运营商DCN网络主要面临以下安全问题：

1.非法接入

外来用户随意接入内网，可能导致敏感数据泄露、网络及业务系统遭到破环。

2.内外网互联带来的数据安全问题

缺乏有效手段发现并阻止个人用户私自接入互联网等外联行为，存在数据泄密的风险。

3.DCN网络信息暴露面大

办公、经营、运维等多场景IP地址混用，接入终端的业务访问权限超过实际权限范围，缺少有效权限控制机制，网络信息暴露面较大。

4.内部业务系统无统一安全管控手段，业务管理信息化水平不高

很多外部合作伙伴及第三方外部人员也需要访问内部业务，面对内外网需同时访问的情况，用户无法有效进行内外网访问权限的管理和控制，业务管理信息化水平不高，泄密风险有所升高。

5.缺乏DCN网络威胁检测处置能力

对内部攻击没有有效的监测阻断措施，存在安全风险。

零信任架构与

深信服精益信任安全解决方案

单独靠堆砌传统的安全产品难以一站式解决上述安全问题，但通过零信任架构，便可以实现基于设备、用户的动态访问控制和行为感知策略，通过统一访问控制与权限体系能够帮助运营商用户解决DCN网络存在的安全管控难题，提升信息化管理水平。

1.零信任的发展

零信任安全(或零信任网络、零信任架构、零信任)一词最早出现在2010年，由IT和安全分析机构Forrester的首席分析师约翰金德维提出。在2011年到2017年之间，谷歌在自身企业内网进行零信任实践并成功落地。2017年开始，业界厂商大力跟进，包括思科、微软、亚马逊等等。2018年至今，中央部委、国家机关、中大型企业开始探索实践零信任安全架构。

2.从零信任到精益信任

随着移动化发展、业务云化，以及用户对数据安全加大重视，运营商DCN网络边界越来越模糊，已不存在绝对的可信区域（内部≠可信），需要构建基于零信任网络架构的安全体系。

深信服的精益信任安全解决方案是基于零信任网络架构和理念构建的一整套安全解决方案。方案以aTrust精益信任平台为中心，通过基于身份的最小权限化，有效缩小数据暴露面，通过动态的权限控制和访问策略，有效解决数字化转型过程中的内部威胁，发现安全风险，并能灵活适配运营商数字化转型下的移动化和云化趋势。

深信服精益信任安全解决方案

如何满足运营商DCN网络常见安全需求？

为解决DCN网络存在的安全管控问题，深信服从用户安全、终端安全、链路安全三大方面构建了基于零信任架构的精益信任安全解决方案。深信服精益信任安全解决方案如何满足运营商用户关于DCN网络的常见安全需求？请看如下分解。

1.如何满足远程办公安全需求？

2.如何满足DCN网络内部安全管理需求？

3.如何满足统一内外网访问控制需求？

4.如何处置DCN网络安全威胁？

深信服精益信任安全解决方案是从信息安全管理视角出发，围绕安全稽查和安全管理两大工作，帮助运营商在数字化转型过程中做好安全稽查，发现安全风险，规范员工行为，并能灵活适配数字化转型下的移动化和云化趋势，可以一站式解决运营商DCN网络存在的非法接入、内外网互联风险、DCN网络信息暴露面大、业务管理信息化水平不高、DCN网络缺乏威胁检测处置能力等各类问题。

当前，运营商业务支撑系统云化与中台正不断被加速改造，运营商的安全建设正从传统的边界防御向云端安全与终端安全延伸，从网络安全向数据安全、应用安全延伸。对此，深信服凭借深耕运营商行业领域多年经验，深度结合行业发展趋势，提出了“可信接入、立体防护、全网感知、集中管控”的安全理念，以助力运营商构建新一代安全架构，为运营商信息化发展保驾护航。