快遞行業(yè)零信任安全架構(gòu)方案

1、快遞行業(yè)零信任安全架構(gòu)方案技術(shù)創(chuàng)新，變革未來背景介紹業(yè)務(wù)背景快遞業(yè)務(wù)體量行業(yè)第一 快運(yùn)、云倉業(yè)務(wù)國內(nèi)領(lǐng)先 最新市值超過250億美元2019年業(yè)務(wù)量達(dá)到121.2億件中通人 30萬+快遞服務(wù)網(wǎng)點(diǎn) 30000+快運(yùn)服務(wù)網(wǎng)點(diǎn) 10000+倉儲(chǔ)總面積 160萬+平方米城市及鄉(xiāng)鎮(zhèn)覆蓋率 98%+業(yè)務(wù)背景“中通未來不僅是一家快 遞公司，也不是一家科技 公司，未來中通一定是一家平臺(tái)公司和生態(tài)公司”安全挑戰(zhàn)眾多異構(gòu)業(yè)務(wù)應(yīng)用（1000+應(yīng)用）變動(dòng)頻繁的人員、設(shè)備、組織（30w+人員）參與在線業(yè)務(wù)的用戶數(shù)據(jù)（4億+用戶）全球分布的業(yè)務(wù)分支機(jī)構(gòu)（4w+網(wǎng)點(diǎn)）零信任安全架構(gòu)探索探索路線2016免密登錄2018IAM平

2、臺(tái)統(tǒng)一身份、統(tǒng)一授權(quán)、風(fēng)控2020零信任安全架構(gòu)基于信任評(píng)估和動(dòng)態(tài)策略的訪問控制2022全生命周期的信任治理 軟件定義的安全云平臺(tái)零信任理解默認(rèn)不信任（網(wǎng)絡(luò)、應(yīng)用）動(dòng)態(tài)多維度的信任評(píng)估依據(jù)授權(quán)、已有策略集、 信任評(píng)估結(jié)果等生成最新策略應(yīng)用層根據(jù)最新策略執(zhí)行零信任方法論以資源（數(shù)據(jù)、設(shè)備、 服務(wù)）保護(hù)為中心以身份（人、設(shè)備、應(yīng)用、API等）為基礎(chǔ)支撐以上下文、情報(bào)、信任 評(píng)估、策略等為數(shù)據(jù)驅(qū)動(dòng)以智能算法、大數(shù)據(jù)為 催化劑和生產(chǎn)力零信任安全架構(gòu)整體框架工作臺(tái)（工作負(fù)載平臺(tái)）安全接入點(diǎn)IAM平臺(tái)信任引擎、策略中心資源中心零信任安全架構(gòu)實(shí)踐初步成果30w+工作臺(tái)用戶動(dòng)態(tài)實(shí)時(shí)信任評(píng)估免密登錄智能人臉核驗(yàn)近千應(yīng)用全球接入 無VPN經(jīng)驗(yàn)總結(jié)未來展望構(gòu)建云、邊、端安全協(xié)作體系，支持多云混合云部署架 構(gòu)，打造軟件定義的安全云平臺(tái)，迎接5G萬物互聯(lián)時(shí)代零信任安全架構(gòu)的云化、體系化、平臺(tái)化對(duì)包括訪問控制在內(nèi)的所有安全域進(jìn)行安全信任的全生 命周期精細(xì)化治理，如信任的預(yù)授權(quán)、建立過程、動(dòng)態(tài) 評(píng)估更新、與