12月10日，由通信企业协会、中国信息通信研究院主办的2021年(第十一届)电信和互联网行业网络安全年会在武汉成功举办，深信服运营商事业部CTO赵马煜受邀出席“创新安全技术论坛”，并发表了运营商行业零信任相关的观点和见解。据悉，针对可信的问题，深信服零信任可以从身份可信、接入可信、行为可信等方面进行解决。在传统安全接入与访问控制中，针对同一用户在不同的业务系统中往往需要配置多套不同的权限规则，这在动态多变的数字化办公场景下管理运维成本巨大。而在零信任安全接入与访问控制中，则可以通过采用流量身份化的方式，持续不断地对接入身份的合法性和安全性进行验证。同时联动各种安全组件，对访问行为进行实时分析，动态调整权限，实现权限的精细化、智能化管控，在保障接入安全的同时，大幅减轻运维工作量。针对业务层面，深信服零信任则可以缩小对外暴露面，收敛互联网出入口，保证内部员工外出时也可以安全访问内网进行日常办公操作，在不影响办公体验的前提下控制安全风险。针对远程运维、营业厅接入、居家坐席等需要访问大量业务系统的场景，还可以通过执行规范化、最小化的访问权限，缩小内网数据暴露面，进一步确保业务的安全性。

  本文转自通信产业网，如有侵权请联系删除