基于运营商4G/5G通信网络，通过可信访问控制接入平台，快速组建高效、便捷、安全可靠的业务虚拟专用网络

解决出差、疫情期间居家办公等场景的安全远程办公问题

云计算模式下基于物理或网络位置网络边界瓦解

基于边界的静态防护策略越来越容易被穿透

访问权限基于静态规则

复杂的供应链带来更多的业务风险

人是安全防御体系最大的漏洞

暴露面业务需要长期面对更高级的威胁

数字化时代业务结构发生变化

业务上云已然是大势所趋，数字化时代整个世界架构在软件之上；人、业务和数据跨越了云-管-端的网络架构；网络边界消失，虚实空间打通

产品服务化，以全流量态势感知系统为服务工具，为用户定制业务系统综合运维服务方案，帮助用户完成业务系统上线代码安全检查，用户端到端的故障诊断和定位问题位置

网络信息安全防护意识和防护目标发生变化

网络信息安全防护的目标是保障业务系统和数据的可用性、完整性及机密性；防护的重点是数据、服务、工作流、网络帐户等数据资产，而不仅是网络架构安全

业务通信应该是安全的，与网络位置无关

所有的数据、计算和服务都是安全防护的对象

全数字时代，安全不再是信息化的辅助，而是数字化建设的底座；传统基于边界的“静态安全”有心无力，亟需面向业务的“动态安全”体系应对未来风险

对资源的访问授权应该是基于环境动态授予的

应对资产的完整性和安全态势进行监控和测量

解决方案的思路

基于运营商的4G/5G网络，通过业务安全智能终端，建立VPDN虚拟专网，保障业务接入的链路安全

依照准确的、权限最小的安全策略执行方式,建立每个人与业务系统和数据资产的对应关系,创建千人千面的业务安全访问通道与环境

以可信身份为基础，建立强信任、强可控、强防护的新安全架构,有效保护业务数据的安全

构建积极主动的业务安全防护体系，保护核心关键业务数据安全，保障业务连续运行