安全需求

——

零信任是一组不断演进的网络安全范式，秉持“永不信任，持续验证”的理念。根据2020年国家电子政务外网网络安全风险排查工作通报显示，引发安全事件主要原因是传统安全机制中过度信任和传统安全防护机制缺陷的问题。为此零信任成为了党政数字化转型的首选安全战略产品，被运营商、政务单位大规模部署应用。SDP软件定义边界、IAM身份权限管理、MSG微隔离是零信任当前的三种主流技术，其核心均是基于身份的认证，但缺乏商用密码机技术构建的身份信任体系是不可持续和无保障的，不具备信任传递价值，极易成为攻击薄弱点和产品的短板。

零信任产品融合SM9标识密码技术采用基于数字签名技术机制的身份鉴别是解决可信身份、可信鉴别问题最可靠最有效的技术方案。通过密码技术的赋能零信任的技术创新和可持续健康落地，推动零信任能力生态建设。

运营商零信任密码应用方案

优势特色

——

解决方案

——

方案是基于SM9标识密码技术理念和数字签名技术模型构建的零信任系统密码应用技术方案。方案涉及2个部分3个组件，满足统一管控模式和自行管控模式的部署实施要求。零信任平台侧的密码支撑依赖已建有的云密码资源池产品（统一密码服务平台+密码机）为访问主体对象提供可信身份信息注册、身份认证密钥生成、身份认证密钥管理、数字签名、验签、计算消息鉴别码等密码功能接口的调用；零信任网关、零信任客户端、零信任沙箱侧通过密码安全中间件提供所需的密码运算、会话密钥协商、加密通信隧道等密码应用能力。