DCN网络是操作员的内部数据网络，承载着操作员的各种核心业务系统和办公室系统。随着电脑技术和网络技术的发展，新的网络威胁继续出现，对DCN网络的安全稳定运行提出了更高的要求。

DCN网络内部安全风险分析

目前电信企业DCN网络主要面临以下安全问题：

1.非法访问

外来用户自由连接内部网可能会破坏敏感数据泄露、网络和业务系统。

2.内部和外部网络互连带来的数据安全问题

由于缺乏有效的手段，发现和阻止个人用户偷偷访问网络等外部活动行为，存在数据泄露的危险。

Dcn网络信息曝光曲面

混合多个场景IP地址(如办公室、运营、运营和维护)，对终端的业务访问权限超出实际权限范围，没有有效的权限控制机制，网络信息暴露很大。

4.内部业务系统没有统一的安全控制手段，业务管理信息化水平不高

许多外部合作伙伴和第三方外部人员也需要访问内部业务，如果需要同时访问内部和外部网络，用户就不能有效地管理和控制内部和外部网络访问权限，业务管理信息化水平不高，泄露风险更高。

5.DCN网络威胁检测和处理能力不足

没有对内部攻击有效的监视阻断措施，存在安全风险。

零信任体系结构和

对lean信任安全解决方案有很深的信心

传统的安全产品不能一次性解决这些安全问题，但是零信任体系结构可以实现基于设备、基于用户的动态访问控制和行为识别策略。统一的访问控制和权限方案可以帮助运营商用户解决DCN网络的安全管理问题，提高信息管理水平。

1.零信任的发展

零信任安全(或零信任网络、零信任体系结构、零信任)一词最早在2010年出现，由IT和安全分析机构Forrester的高级分析师约翰金德比提出。在2011年到2017年之间，谷歌在自己的企业内部网上进行了零信任实践，并成功落地。从2017年开始，包括Cisco、Microsoft、Amazon等在内的行业公司都在大规模跟进。从2018年开始，中央部门、国家机关、大中型企业开始探索无信安全结构实践。

0从信任到林信任

随着移动开发、业务云、用户对数据安全的更多关注，运营商DCN网络边界越来越模糊，绝对可信领域(内部信任)牙齿消失，需要建立基于无信任网络体系结构的安全系统。

可靠的Lean Trust安全解决方案是基于不可靠的网络体系结构和概念而构建的完整安全解决方案。牙齿方案围绕aTrust Lean Trust平台，通过基于ID的权限最小化，可以有效减少数据暴露，通过动态权限控制和访问策略有效解决数字转换过程中的内部威胁，了解安全风险，并在运营商的数字转换中灵活地适应移动和云趋势。

对lean信任安全解决方案有很深的信心

如何满足操作员DCN网络的一般安全要求？

为了解决DCN网络的安全管理问题，根据用户安全、终端安全和链接安全三个茄子主要方面，构建了基于零信任体系结构的Lean信任安全解决方案。Lean Trust安全解决方案如何满足运营商用户对DCN网络的一般安全要求？请分解如下。

1.如何满足远程办公安全要求？

牙齿解决方案支持仅限web的无人值守访问，使用户可以通过浏览器轻松访问业务系统域名，而无需安装插件。

通过ATrust客户机，可以对用户终端进行环境测试持续评估，根据敏感度不同的业务系统，为不同的用户设置不同的安全标准规则，从而对终端环境、用户ID进行完整的生命周期测试评估。

牙齿方案支持仅将可信应用程序进程配置为访问资源的能力，从而有效地防止木马从终端攻击业务服务器。

如何满足DCN网络内部安全管理要求？

基于流量ID，首先必须验证、重新连接、验证、授权和加密所有访问，以保护业务系统并实施业务访问功能。

通过提供基于权限的梳理工具，可以对访问请求进行细化和细分，从而保护intranet。

通过应用通过ATrust平台trust access gateway的动态访问策略建立的安全基线，最大限度地减少信任。

方案具有灰度图像处置功能，如果指定用户不符合安全标准策略，可以通过辅助身份验证或警报对其进行“补救”。

如何满足集成的内部和外部网络访问控制要求？

用户必须在任何时间、任何地点、任何网络访问中接受aTrust平台的访问控制，实现“连接方式千万茄子、权限体系”，有效提高业务管理信息化水平。(威廉莎士比亚、模板、访问、访问、访问、访问、访问、访问、访问、访问)

ATrust平台本身是数据访问的安全标准中心，继续集成外部安全功能，对接风险评估系统，并提供安全和策略的集成控制。

4.如何处理DCN网络安全威胁？

为态势感知和其他安全设备确定的“灰色流”提供灰度图像处置手段，以便在安全性不再是黑白的情况下，有效地保护未知威胁，从灰色流量未被阻止(记录和释放)开始。

Lean信任安全解决方案从信息安全管理的角度，围绕安全审计和安全管理两个茄子主要任务，帮助操作员在数字转换过程中做好安全审计，发现安全风险，标准化职员行为，灵活地适应数字转换中的移动和云趋势。电信运营商DCN网络的非法访问、内部和外部网络互连风险、DCN网络信息暴露、业务管理

目前，电信企业业务支持系统云和中队不断加快改造，运营商的安全建设从传统的边界防御扩展到云安全和终端安全，从网络安全扩展到数据安全、应用程序安全。对此，深入结合深耕运营商行业多年的经验和行业发展趋势，提出了“可靠访问、立体保护、整体网络意识、集中控制”的安全概念，有助于操作员构建下一代安全体系结构，有助于运营商信息化发展的护航。