京港地铁基于零信任架构打造一体化身份认证治理体系

京港地铁迅速推进业务的数字化转型,秉承“以风险为核心,以问题为导向”的核心理念,以“软件定义边界(SDP)+身份识别与访问管理(IAM)”为核心,通过采用“持续信任评估”“动态访问控制”等技术手段,提出构建以身份为边界的零信任安全治理理念,营造安全、可信的网络访问环境,实现暴露面收缩、访问权限精细化管理,达到私有程序访问边界的动态控制,统一认证和账号权限管理,全面提升京港地铁信息系统安全管理水平。