%A 何国锋 %T 零信任架构在5G云网中应用防护的研究 %0 Journal Article %D 2020 %J 电信科学 %R 10.11959/j.issn.1000-0801.2020325 %P 123-132 %V 36 %N 12 %U {https://www.infocomm-journal.com/dxkx/CN/abstract/article_170885.shtml} %8 2020-12-20 %X

通过对5G云网融合时代的安全需求分析,研究零信任的基本原则,包括不依赖位置、不信任流量、动态访问控制等;研究零信任的基本架构,结合5G云网架构,提出了3种可行的应用防护方案,包括客户自建的OTT模式、利用现有VPDN改造模式、公共零信任架构模式,并进行了比较。分析了客户在5G云网中的应用场景,包括远程访问、安全上云、移动办公等,以及在这些场景中零信任架构可以给客户带来的价值,如实现应用隐藏、动态控制,确保应用的安全性。