零信任落地案例 | 云深互联成功签约某新能源开发企业客户

能源行业是国家的支柱行业，也是政府大力支持的核心产业之一。信息化技术的发展对于能源行业有着革命性的意义，随着信息化程度越来越高，能源行业企业大多在自己局域网建立与自身属性匹配的业务系统。随着全球能源行业数字化进程的加速推进，对于能源数据的安全需求日益递增，作为保障民生的重要行业，能源数据安全将会是数字化建设中的重中之重。

但随着近几年技术的日新月异，云计算、移动互联网、IoT物联网等新技术的出现和采用，让企业数据不再局限在内网，突破局域网的界限需求也随之而生，而目前采取的措施大部分为VPN进行连接，但从安全性、易用性、运维难度等方面考虑，都不利于现阶段云时代大环境下的使用。基于此，SDP安全访问及其相关技术从标准化、安全性、易用性、运维难度、性能等优势脱颖而出，逐步将成为解决用户云时代远程访问等场景的主要技术手段。

为了在云时代大环境下可以更好的发展，该客户改变原有的防护策略，选择更可靠的深云SDP产品，希望可以减少企业被攻击的风险以及满足远程办公的需求。

新能源行业面临的挑战

随着风电、太阳能等新能源发电量的快速增长，能源系统正向碎片化能源时代转型，碎片化能源将以万物互联、高度智能的形态存在并使其价值最大化。在转型的道路上，新能源行业也在面临着一些棘手的挑战：

1、互联网的暴露面：

自公安部2018年组织国家级的网络攻防实战演练以来，对能源行业在互联网的暴露系统进行网络攻防演练，演练结果的重要性关乎于整个能源行业信息化安全建设的评估，如何减少互联网上暴露的应用系统、VPN和DMZ区的系统等，就成为了目前能源行业信息化建设的重要问题之一。

2、远程访问存在安全隐患：

虽然VPN是一种广泛用于安全远程用户访问控制的普遍技术，但正如Gartner的调研报告所说：“DMZ和传统的VPN是为上世纪90年代的网络设计的，由于缺乏保护数字业务所需的敏捷性，它们已经过时。”传统VPN产品难以帮助企业走向新时代。VPN具体存在的缺点有：

01、高风险：

最初的VPN只是一种网络产品，用于网络接入，后期加载的安全套件，在原有的架构里面依旧存在漏洞；

02、体验差：

整体VPN对网络的要求性较高，对于现阶段流畅的网络体验来说，是无法比拟的；

03、灵活性差：

VPN本身仅仅适用于外网到内网的连接，不能适应现阶段无边界环境下的部署；

04、运维难度高：

传统的安全产品是基于IP来配置安全策略的，通常要配置几百条上千条规则，才能形成完善的防护。

3、国密改造要求：

2018年7月15日，国家印发《金融和重要领域密码应用与创新发展工作规划》。《工作规划》对未来五年金融、网络、能源、交通等关键信息基础设施、数字经济、能源基础设施等领域密码应用与创新发展进行了战略部署。要加快推进采用我国密码技术的通用处理器、操作系统、数据库、中间件等基础软硬件产品研制和规模应用，通用浏览器等产品预置国家根证书，形成支持密码应用的良好生态。

4、无统一登录入口：

能源行业的业务操作系统普遍较多，各运维人员和营销人员需要相对应操作的业务都较多，这也就无形中加大了内部人员工作的时间，方便快捷的统一登录访问方式，是降低时间成本的因素之一，由于部分业务系统老旧的问题，仅仅只是兼容不同内核的浏览器，这也就让员工需要下载多个浏览器进行业务流程访问，大大降时间工作效率。

零信任方案优势

云深互联在详细了解该新能源客户所面临的挑战和实际需求之后，在短时间内，为该客户提供一套专属于能源行业的零信任解决方案，帮助该能源客户可以更好的迎接挑战，高速发展。该方案主要解决的核心问题有：

1、业务系统暴露：

解决业务系统暴露问题，通过SDP安全隐盾网关，实现全端口关闭，私有DNS解析业务系统，防止DNS劫持，拒绝各种网络攻击。

2、远程访问安全：

解决客户远程访问的安全问题，深云SDP支持国密传输标准加密、MTLS双向传输数据加密认证，整套传输过程采用的是数据转发，并非隧道，对网络要求较低，确保远程连接访问的安全、稳定、快捷。

3、统一浏览器：

解决多个浏览器访问繁琐的问题，集成chrome70内核和IE本地内核调用，解决浏览器访问业务系统适用的兼容性问题，统一的登陆门户，更加方便快捷，提升工作效率。

4、应用权限安全：

解决应用权限限制访问缺乏的问题，深云SDP的为细粒度授权访问，用户无网络层访问权限，只允许用户访问业务系统，不暴露其他内网资源，避免将风险引入内网。

5、应用访问审计安全：

解决应用访问痕迹无法溯源追踪问题，深云SDP客户端可以时刻记录登录用户的详细信息包括登陆时间、访问的应用等。

6、移动化办公：

解决客户在现有业务系统无法移动化办公的需求，深云SDP支持PC端和手机端操作系统支持，确保全方位的支持客户办公需求。

为何选择云深互联？

传统护城河式的边界防护安全架构已经无法满足新能源行业安全的需求，需要重新评估和审视边界防护安全架构的认知盲点，构建全新的身份信任体系重构访问控制的信任基础，去解决新能源互联网安全问题。零信任的思想可引导安全体系架构从网络中心化走向身份中心化，以身份为中心进行动态访问控制。

未来云深互联将专注于技术的研究与开发，为企业数据资产安全保驾护航，为国家网络安全发展贡献一份力量。