针对高速公路网络安全面临的问题，在传统网络安全防护机制下，面对裸奔访问公有云服务等潜在危险时显得无力应对，网络环境中用户、设备、应用以及IT资源之间的连接被暴露在高风险环境中。传统网络环境并没有做到权限最小化原则，一旦黑客攻入内网，或恶意破坏，就可以对内网中进行大肆攻击和破坏。零信任架构的网络安全防护是以“永不信任，始终验证”原则，提倡以身份为边界作为权限管控的基础。零信任架构采用最小特权访问策略，严格执行访问控制，提升所有网络设备连接之间的可信关系，增加了高速公路的网络安全保障，解决高速公路上终端设备、网络、控制中心、数据云平台之前的网络安全，保证监控系统、收费系统、通信系统的数据及信息安全。

• 单位
  广东省路桥建设发展有限公司