源的访问路径隐藏在零信任架构组件中，在默认情况下用户和                          防火墙实现访问控制 ；
            终端是看不到应用系统和数据资源的，只有经过用户确权的认                              第三方防火墙：这种实现方法指的是给重要的或有需要的
            证，具有权限、信任的等级符合零信任安全策略的数据流才能                          服务器配备单独防火墙。
            正常传输。
                在传统的网络安全架构中，用户和终端主要连接服务器的                            四．结束语
            端口访问应用系统和数据资源，一般通过 VPN 或架设防火墙方                           在“十四五”规划及二0三五远景目标中，明确提出系统
            式进行内部网络防护，存在着终端漏或是VPN  端口暴露的安全                       布局新型基础设施，加快第五代移动通信建设。在政策红利和
            风险。                                                  数字经济加速发展双重刺激下，基于5G技术的新业务新场景新
                零 信 任 采 用 S D P （ 软 件 定 义 边 界 ， s o f t w a r e -  模式将不断涌现，如何保障5G在智能制造、智慧医疗、智慧教
            definedperimeter）技术将服务与不安全的网络隔离开。可以                  育等应用领域的信息安全是保障我国经济社会高质量发展的重
            实现对端囗的隐藏，攻击者接入发现  IP  地址上没有内容，然                      要课题。在充分借鉴国内外零信任框架应用成果的基础上，
            而通过确权的用户和终端却可以正常访问。SDP实现隐藏端口                         结合我国数字经济、智慧城市、数字乡村应用需求特点，5G
            的效果是通过SDP客户端和  SDP  网关实现的。SDP  网关的默认                 网络安全下一步演进是具有零信任能力的安全访问边缘模型
            规则为关闭所有端口，拒绝一切连接，因此实现“隐身”的效                          （SASE），将持续地提供安全可信的5G产品和服务，以满足新
            果。而用户要求连接的时候需要 SDP 客户端使用带有用户身份                       业态、新模式的安全保障需求。
            和申请访问的端口的数据包“敲门”，SDP网关验证通过后来自
            该用户IP的流量才能访问端口。即使端口对用户开放之后，由
            于攻击者的IP 与用户的 IP 不同，因此仍旧无法访问。并且该
            端口对用户只是暂时开放，需要 SDP 客户端定期敲门保持端口
            开放。
                （3）云：资源隔离。资源微隔离是将不同的应用或数据进
            行隔离，一个资源访问另一个资源之前需要进行身份确权。微                          参考文献：
            隔离是零信任架构的重要组成部分，目前主要有三种方式可以
            实现微隔离，分别为基于agent客户端的实现、基于云原生的实                       [1] 张远晶，王瑶，谢君，等. 5G网络安全风险研究[J]. 信息
            现和基于第三方防火墙的实现。                                           通信技术与政策 , 2020(4):47-53.
                agent客户端  ：这种实现方法指的是在每个服务器上安装                    [2]  杨红梅，谢君.  5G网络切片应用及安全研究[J].信息通信
            agent客户端，在需要的时候agent调用主机的防火墙实现服务                         技术与政策, 2020(2):25-29.
            器之间访问的控制 ；                                           [3]  CCSA.  5G网络切片安全技术研究[EB/OL].(2019-09-04)
                云原生：这种实现方法指的是使用云平台基础设备自身的                            [2019-12-30]




                                        北京通信行业组织收看党的二十大开幕盛况



                10月16日，中国共产党第二十次全国代表大会在北京人民大会堂开幕。北京市通信管理局党组书记、局长苏少林带领班子成
            员和全体党员干部集中收看了党的二十大开幕会直播，认真听取习近平总书记所作的报告。收看开幕会后，全体党员干部开展学习
            讨论，进行交流发言，迅速掀起学习宣传贯彻党的二十大精神热潮。全行业参与保障的工作人员也以不同方式在各自岗位上收看了
            开幕会直播。
                收看过程中，全体党员干部聚精会神听报告，全神贯注作笔记，情真意切谈体会，真正融入到党的二十大盛会召开的热烈浓
            厚氛围中。大家一致认为，习近平总书记所作的报告鼓舞人心、催人奋进，从战略全局上对党和国家事业作出规划和部署，极大的
            鼓舞了全国人民坚持和发展中国特色社会主义、全面建设社会主义现代化国家、全面推进中华民族伟大复兴的信心和决心。
                大家纷纷表示，既为党的二十大胜利召开感到兴奋和激动，又为新时代十年的伟大变革感到自豪和骄傲，更为迈上全面建设
            社会主义现代化国家新征程充满力量和信心。下一步全局全行业将认真学习贯彻党的二十大精神，进一步把思想和行动统一到二十
            大要求和部署上来：一是局党组、机关党委、各支部及全体党员要把学习宣传贯彻党的二十大精神作为重中之重，用二十大精神武
            装头脑、指导实践、推动工作。二是全力以赴完成党的二十大通信服务和网络安全保障任务，全面深入细致做好保障各项工作，确
            保公用通信网、互联网运行平稳，服务高质可靠，让党旗在保障一线高高飘扬。三是把党的二十大精神贯彻落实到北京信息通信发
            展的具体实践中，促首都发展，优首善服务，保首都安全，踔厉奋发、笃行不怠，以打造全球数字经济标杆城市为牵引，加强网络
            基础设施建设，推进营商环境改革创新，深化5G应用场景覆盖，保障网络空间可信安全，用工作体现忠诚老实，用发展体现担当负
            责，用解决问题体现落实成效，为推动新时代首都发展，奋力谱写全面建设社会主义现代化国家新篇章贡献信息通信行业力量。

                                                      网络电信 二零二二年九，十月                                           21