天关·零信任+“3+2+2”产业实践:从能力升维到行业规模化落地
发布时间 2026-06-08前言:
本文介绍了“天关·零信任+”的“3+2+2”的七大应用模式,以及该方案在商客、政企、运营商、能源、电力等众多关键行业所形成的规模化、深层次产业实践。
伴随人工智能深入应用,各类智能体加速普及。企业访问主体正从“人类身份”演变为“人类+非人身份(NHI)”混合体系,非人身份及智能体间调用日益复杂。每个智能体实例都是拥有权限、可自主行动的主体,具备深度使用生产资料及多类调用的能力,企业面临智能体身份失控风险。
启明星辰天关·零信任+聚焦人类与非人身份综合治理,能力升维覆盖员工身份、智能体身份、权限、工具调用链、多Agent协同与行为治理等核心场景,推动从入口治理走向行动控制、从内容合规走向权限约束、从单点防护走向智能体安全控制面,重构AI时代访问安全底座。
“3+2+2”七大应用模式
天关·零信任+方案推出的“3+2+2”七大典型应用模式,包括云化网关、属地网关、安全中心、密网、专网、泛在网以及特种无人移动平台等,全面满足不同客户与部署环境的需求。
1、云化网关模式
基于云原生架构的SaaS化安全接入防护能力,搭配轻量化的业务连接器,无需采购、部署安全任何硬件,通过移动云商城秒级下单,并在全球业务系统服务器上安装业务连接器软件,即可实现“用户->零信任+服务->业务”的安全快速拉通,达到“降低安全门槛、扩大市场触达、优化服务模式、构建可信生态”的战略目标。
该模式适用于公有云、私有云、混合云以及传统模式下难以部署零信任硬件的场景。
2、属地化网关模式
面对预算有限,跨部门协调困难,但对零信任有较深认知及诉求的客户群体,提供免改造零信任方案。通过硬件或虚拟化网关,覆盖政企远程办公、移动办公、分支互联以及内网安全接入鉴权等场景。
该模式本质上可替代VPN,同时提供网络隐身、实时信任评估、动态访问控制等更高级能力,显著提升整网抵御高级风险的能力。
3、安全中心模式
面向预算充足、立足打造行业零信任标杆、有体系化零信任建设及实名安全运营诉求的客户,覆盖综合办公、全球互联、开发运维、集中运营、统一编排管控、弹性扩容等场景。
该模式通常需要单独构建信任评估、安全策略、统一认证、统一权限、统一审批、统一审计等中心,并根据真实应用需求差异,划分出多个安全域以及多种零信任访问通道,这对设备间的联动、拉通、原子化能力建设、网络及应用改造要求较高。
4、密网模式
面向密网或高敏业务网安全访问场景,天关·零信任+将零信任能力融入中移云电脑,用户在访问和使用云资源时,实现无缝安全保障,进而打造混合办公时代下,安全、效率和成本深度整合的方案,满足高敏业务访问“既要方便又要安全”的核心诉求。
该模式下,启明星辰提供的“双层零信任+云电脑”合规解决方案已参与完成了标准制定及试点验证。
5、专网模式
面向由运营商承建5G专网的客户,天关·零信任+基于运营商的实名号卡认证及高强度二次鉴权安全能力,从身份、终端、应用、数据、权限等构建多维防护体系,实现CT层和IT层一体化安全防护。
该模式下,方案可提供高强度二次鉴权,将5G场景下接入端伪冒风险降至最低,目前已在全国多个省级数据局部署使用。
6、泛在网模式
基于运营商身份基础设施(可进一步扩展对接数字身份证体系及行业大型身份基础设施等),采取物理拟人化技术手段,为泛在终端及设备赋予实名身份。采用轻量化自适应信任技术,将泛在网络与信任体系合二为一,实现“身份即网络,网络即身份”。从而将信任边界扩展至整个泛在网(互联网、移动网、物联网、卫星网),实现“四网融合、信任跨域”的战略。
此外,天关·零信任+可为摄像头、机器人、工业网关、执法仪、数采装置等各类泛在哑终端提供身份赋能,通过APP集成、命令行、SDK开发包、定制化密盒、小型可嵌入式设备等手段,为任何可能接入政企信息中心的通道提供按需身份赋能,提升至零信任防护水平。
7、特种无人系统移动平台
面向灾后应急,临机演练、机动作战等场景特种应用场景,天关·零信任+依托于中移翼龙空天地大型固定翼无人机应用通信系统,构建临机移动通讯网络,基于中移号卡基于为机器人、机器狗等特种装置赋予实名身份,构建可零信任级特种无人系统平台。
关键产业安全实践
在实际产业落地中,天关·零信任+方案凭借“3+2+2”的立体应用模式与“+网络、+信任、+协同”的核心升维理念,目前已在政企、运营商、能源电力等众多关键行业形成规模化、深层次的产业实践。
1、广大商客:云化网关开启安全服务化
在某客户全国分散业务系统安全拉通的实践中,面对数百个地市应用无法集中部署硬件的困境。天关·零信任+的SaaS化云网关模式通过在各业务服务器侧轻量化部署“业务连接器”,快速构建了覆盖全国的零信任安全访问网络,实现了对分散应用的统一、免改造接入。客户无需采购和运维任何硬件设备,通过移动云商城即可分钟级开通服务。
该模式将安全能力转化为即开即用的云服务,显著降低了用户的使用门槛与综合拥有成本,真正实现了“降低安全门槛、扩大市场触达、优化服务模式”,为普惠安全提供了最佳实践。
2、电子政务:一机两网与5G专网安全可信闭环
针对“一机两用”导致的政务外网与互联网边界模糊、数据泄露风险高企的隐患,天关·零信任+在多个省级政务云平台,通过终端安全沙箱、国密通道及持续环境感知,实现了网络、会话、数据三重隔离,确保终端在双网环境下访问业务时权限清晰、数据不越界。
在政务5G专网场景中,通过创新融合运营商号卡首次认证与零信任二次动态鉴权,实现了“入网即认证、身份即安全”,为视频监控、移动执法等泛在政务终端提供了从CT网络层到IT应用层的一体化可信接入保障,筑牢了“一网通办”的全程可信基石。
3、泛在连接:无人机与物联网安全赋能关键行业
在卫星通信、监管巡查、电力巡检、应急指挥等场景,天关·零信任+将安全边界延伸至空天地泛在网络。通过与中移凌云无人机管控平台、哈勃网联终端深度融合,为无人机、机器人等泛在智能装备,赋予基于SIM卡的实名数字身份,构建了“网络开到哪,安全跟到哪”的机动安全能力。
在治安监管、电力能源行业,该能力进一步覆盖摄像头、机器人、工业网关等各类哑终端,通过轻量化终端引擎或嵌入式模块,实现亿级物联网终端的安全接入、可信管控与数据安全交换,为能源互联网的智能化、无人化运营提供了不可或缺的安全底座。
4、运营商内网:从4A到零信任的平滑演进与VPN替代
面对自身庞大的网络、复杂的业务与人员结构,电信运营商利用天关·零信任+实现了内网安全体系的战略性升级。
在多个省级公司的实践中,方案与现有成熟的4A平台无缝对接,在统一账号认证基础上,新增网络隐身、持续信任评估与动态访问控制三大核心能力。有效解决VPN远程接入的暴露面过大、权限静态化问题,更通过对“人+设备+环境”的综合信任评估,实现了对内部数据“可用可见、可用不可见”的精细化管控,将安全管控从“以网络为中心”升级为“以身份为中心”。
5、特种场景:应急与机动的弹性安全网络
在应急通信、临机组网、机动演练等特种场景,天关·零信任+通过与中移成研空天地一体化应急通信系统集成,在灾后或无网络地区快速构建临时、可信任的移动指挥网络展现了可脱离固定基础设施的弹性安全组网能力。
救援人员、单兵设备、前沿装备通过超级SIM卡或轻量化认证模块获得实名身份,确保关键指令与现场数据在复杂恶劣环境下的安全、可靠传输,实现零信任安全范式从静态防护迈向动态随行,为国防、应急等领域的使命任务提供了召之即来、来之能战的安全保障。
上述产业实践充分印证了天关·零信任+方案在多样化场景中的强大适应性与价值创造能力:一是工程可落地性好。通过业务连接器、SaaS化服务等,实现业务零改造快速集成;二是信任升维。深度融合运营商国家级实名体系,构建了覆盖CT+IT的全程可信基石。
未来,天关·零信任+将继续深化与工业互联网、物联网、人工智能、算力网络等前沿技术的融合,推动安全从被动边界防护向主动内生免疫持续演进,让每一次数字访问都安心无忧,共同筑牢数字中国的安全基座。
京公网安备11010802024551号