0
KT信息安全室员工正在依照零信任安全战略开展工作/ KT

KT将转型为以"对任何人都不信任、逐一验证"为原则的零信任（Zero Trust）安全模型。与此同时，公司还将扩展智能威胁检测技术，以期对网络安全威胁采取主动防御。

7日，KT宣布将深化零信任安全战略，在全公司系统全面推行常态化预防与主动应对体系。此前，公司已引入零信任网络访问（ZTNA）解决方案，基于用户与终端的信任等级对业务系统访问进行验证，并将在此运营经验的基础上构建威胁事前防御体系，强化对损害蔓延与扩散的预防策略。

KT引入了基于行为的检测系统，以摆脱原有的事后应对模式，转向以主动应对为核心的安全体系。在涵盖手机、PC等信息交换物理设备的终端层面，通过终端威胁检测与响应（EDR）系统对PC、服务器等各类单体设备上发生的异常行为进行分析；通过网络威胁检测与响应（NDR）系统对全网范围内的异常流量和攻击迹象进行实时分析。

在事前检测层面，公司构建了从终端到网络的多层检测体系，一旦发生安全事故，可通过控制扩散路径，在损害蔓延之前予以阻断。

KT已针对主要系统和部分业务环境完成了微分段试点应用。计划在今年完成运营稳定性及策略验证后，在全体业务环境中按系统细化划定访问及通信许可范围并逐步推行。

KT信息安全室常务金昌午表示："KT正以ZTNA运营经验为基础，持续深化以常态化预防和主动应对为核心的零信任安全体系。""未来将继续率先应用微分段、基于行为的检测等先进安全技术，将主要业务系统和整体服务的安全水平维持在最高标准。"

李知善 记者