媒体机构零信任远程办公方案设计与实践

摘要: 【目的】在跨国性媒体机构中，伴随着用户习惯的改变，国内外分支机构远程办公需求日益增长，随之而来的安全性问题也日益突出，为了解决传统方案本身的缺陷和面临的困难，本文结合主流安全技术框架和项目实施经验，设计出一种兼顾安全性和便捷性的远程办公接入方案，为多中心和多分支机构远程接入提供一种借鉴和选择。【方法】本文首先分析了使用传统 VPN 系统面临的问题和困境，分析出亟须解决的技术难点和痛点，按照业务和数据分级分类保护的原则，对不同使用场景采用了不同的安全实现技术，利用零信任安全技术框架，整合终端沙箱等技术设计出一种集应用安全和数据安全于一体的远程接入方案。【结果】零信任远程接入方案有效地解决了传统方案先连接后认证的安全缺陷，有效保护了关键数据和核心系统的安全。【结论】利用零信任的安全理念，使用 SPA 技术，结合多因素认证、终端沙箱和就近接入访问，实现了关键数据安全闭合管理、用户访问的便捷性和网络层面的稳定性，为跨地域多分支机构的媒体企业提供了一种安全性、开放性的方案选择。
- 零信任 /
- 多因素认证 /
- SPA /
- VPN /
- SDP /
- OTP

[1]	冀托 . 白话零信任 [M]. 北京：电子工业出版社，2022：134-139 .
[2]	埃文·吉尔曼道格·巴斯 . 零信任网络：在不可信网络中构建安全系统 [M]. 北京：人民邮电出版社，2019：161-166.
[3]	陈本峰 . 零信任网络安全：软件定义边界 SDP 技术架构指南 [M]. 北京：电子工业出版社，2021：56-58.
[4]	CSA 软件定义边界架构指南 [R]. 2019：20.
[5]	蔡东赟 . 零信任安全：技术详解与应用实践 [M]. 北京：机械工业出版社，2024：69-81 .
[6]	Cybersecurity insiders 2024 年 VPN 风险报告 [R]. 2024：10.
[7]	零信任产业标准工作组和云计算开源产业联盟零信任实验室 . 零信任数据安全白皮书 [R]. 2023：21-24.
[8]	陈本峰 . 零信任安全从入门到精通 [M]. 北京：电子工业出版社，2024：496-498.
[9]	李轩，李敏 . 零信任架构技术研究及应用分析 [J]. 网络安全技术与应用，2024（6）：9-12.
[10]	张世倩，李沛谕，许丹丹，等 . 统一身份认证中的微隔离方案研究 [J]. 网络安全技术与应用，2024（6）：15-19.