京港地铁基于零信任架构 打造一体化身份认证治理体系

作者:贺赞贤; 宁向宇; 张增豹; 李晓亮; 郑凯
来源:城市轨道交通, 2023, (09): 40-43.
DOI:10.14052/j.cnki.china.metros.2023.09.014

摘要

<正>京港地铁迅速推进业务的数字化转型,秉承“以风险为核心,以问题为导向”的核心理念,以“软件定义边界(SDP)+身份识别与访问管理(IAM)”为核心,通过采用“持续信任评估”“动态访问控制”等技术手段,提出构建以身份为边界的零信任安全治理理念,营造安全、可信的网络访问环境,实现暴露面收缩、访问权限精细化管理,达到私有程序访问边界的动态控制,统一认证和账号权限管理,全面提升京港地铁信息系统安全管理水平。

  • 单位
    北京京港地铁有限公司

全文