永不信任的「零信任」,让智慧交通安全防护再升级!

随着云计算、大数据、物联网等新兴技术应用场景的不断扩展,以 5G、工业互联网为代表的新基建不断推进建设,一种新的网络安全技术架构“零信任技术”逐渐走入公众视野。

 

零信任是一种“以身份为中心、以权限为边界、持续信任评估、动态访问控制”的网络安全防护理念,其目标是防止在未经授权情况下的资源访问,其关键是打破信任和网络位置的默认绑定关系。在零信任理念下,网络位置不再决定访问权限,在访问被允许之前,所有访问主体都需要经过身份认证和授权。

 

 

在远程办公、云计算平台、大数据中心、物联网、5G 应用等典型应用场景中,零信任坚持“永不信任,始终验证”的原则,通过访问代理搭建安全的访问通道,对数据安全负责。

 

除此之外,零信任也广泛应用于智慧交通领域,按照“先认证后连接”的方法,推动智慧交通系统之间的互联互通,提供更加安全可靠的交通服务。

 

多年来,云涌科技在零信任安全方面有着丰富的经验积累和实力认证。其中零信任技术相关的管理平台、中心软件、认证系统等先后获得国家专利证明和计算机软件著作权登记证书等。


 

 

云涌科技和衍之辰联合打造的零信任边缘计算安全管控平台目前已在上海“双智”项目中落地应用,进一步保证边缘计算设备与车联网应用服务平台的安全通信,提升云边协同安全防护机制。

 

 

01.零信任边缘计算安全管控平台

 

零信任边缘计算安全管控平台由中心服务、边缘网关服务及发证工具(客户端)三部分组成。其中中心服务又分为控制中心、接入网关、应用仓库及管理控制台等模块,中心服务可以按模块分离部署或集中部署。

 

 

零信任边缘计算安全管控平台,从边缘网关视角出发,遵从零信任安全理念,在边缘节点数字身份认证、边缘节点微隔离、云边协同安全防护、边缘节点访问控制、边缘网管环境动态评估验证及安全响应等多个层面,全方位保证“访问”的安全问题。

 

平台运行期间需加强日常管理及运维,管理员要每天查看边缘网关的设备状态、北向网络连接状态、东西隧道运行状态及网关证书状态,并针对状态异常的网关及时处理,做好日常巡检、维护、升级等。

 

 

 

 

02.三大安全场景应用

 

在上海“双智”项目中,智能交通和车联网都在向“云管边端”的多层面的资源协同模式发展,对物理、网络、协议、应用、管理等多层面的安全防护提出更高要求。

 

 

在以下三类安全场景中,零信任边缘计算安全管控平台进一步解决“访问”的安全问题,守护设备数据全生命周期。

 

场景一:关注数据安全,防止外来设备对本地信息的解惑与非法访问,避免业务数据泄露、篡改、窃取。

 

场景二:关注边缘终端身份安全,防止外来设备拦截、伪造虚假的管控指令、信息,加强边缘网关的接入和访问限制。

 

场景三:关注云端业务中心的访问安全,防止外来设备通过边缘网络非法访问公安受控网络。

 

 

03.  赋能交通安全防护

 

零信任边缘计算安全管控平台在智慧交通领域的应用可以帮助解决许多问题,包括数据安全、身份认证、访问控制、数据共享等。在上海“双智”项目中,平台重点从以下几个方面着手,为双智数字孪生系统提供安全保障,从而促进智慧城市和智能网联汽车融合发展。

 

 

数据安全和隐私保护:平台可以通过数据加密、访问控制等措施,确保数据的安全性和隐私保护,在信息传输和存储过程中防止数据泄露和未经授权的访问。

 

身份认证和访问控制:平台可以通过严格的身份验证和权限管理,确保只有经过授权的用户能够访问和操作双智数字孪生系统

 

实时监控和及时响应:平台可以通过实时监控系统和统一身份认证机制,对交通系统的各种事件和访问进行监测和分析,及时发现和阻止可疑行为,对异常事件进行响应和处理,保障双智数字孪生系统的安全和稳定运行。

 

网络安全协同防御:平台可以实现双智数字孪生系统各个参与方的信息共享和协同防御,通过建立信任网络,共同应对网络攻击和威胁。

 

零信任技术智慧交通领域拥有广阔的发展前景和潜力。一方面,零信任技术提高了数字孪生系统的安全性和可信度,有效防范各类威胁和风险,保障系统的正常运行另一方面,零信任技术的应用也有助于建立可持续的智慧交通治理体系,进一步维护智慧交通行业生态的安全和发展。

 

衍之辰与云涌科技将继续深入合作,潜心钻研,求实创新,共同探索数字孪生系统安全防护新方向,推动智慧交通行业的进一步发展和完善。