許多80、90后的玩家一定聽(tīng)說(shuō)過(guò)紅色警戒這款游戲，不同玩家需要操縱蘇軍、盟軍在同一塊地圖進(jìn)行廝殺，利用各自的兵種進(jìn)行作戰(zhàn)。作為即時(shí)戰(zhàn)略游戲RTS（Real-Time Strategy Game）的典范，許多玩家對(duì)紅色警戒依然保有熱情，并積極地參與相關(guān)討論。對(duì)于這款游戲，不少玩家表達(dá)出了同一個(gè)觀點(diǎn)，那就是盟軍相比蘇軍，操作起來(lái)更加復(fù)雜。這是因?yàn)槊塑娷姺N較為豐富，海、陸、空三軍的協(xié)作非常重要。

在現(xiàn)代化企業(yè)中，數(shù)字化轉(zhuǎn)型帶來(lái)的多異構(gòu)終端為企業(yè)安全帶來(lái)了巨大的挑戰(zhàn)，一方面，終端數(shù)量的增加和類型的多樣化增加了企業(yè)的管理難度；另一方面，移動(dòng)辦公場(chǎng)景的增加使企業(yè)難以準(zhǔn)確把控管理員工設(shè)備，身份驗(yàn)證的缺失為企業(yè)帶來(lái)數(shù)據(jù)泄露等方面的隱患。這些異構(gòu)的終端如同游戲內(nèi)的各個(gè)兵種，如何進(jìn)行統(tǒng)一的管控是佇立在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程的一道難關(guān)。

對(duì)此，業(yè)界一直在探索終端管理辦法，從早期簡(jiǎn)單的PC端桌面管理和移動(dòng)端設(shè)備管理（MDM），到PC端的終端保護(hù)平臺(tái)（EPP）和企業(yè)移動(dòng)管理（EMM），再到今天的統(tǒng)一終端管理（UEM），終端管理的發(fā)展之路已經(jīng)跨越了幾十年。目前，UEM的市場(chǎng)已經(jīng)越來(lái)越大，IDC企業(yè)移動(dòng)研究副總裁Phil Hochmuth曾指出，到2024年，將近3/4的企業(yè)將全部或者大部分都在UEM平臺(tái)上。現(xiàn)在的UEM能夠?yàn)槠髽I(yè)帶來(lái)哪些幫助？UEM的落地性如何？具備哪些能力才能稱得上優(yōu)秀的UEM解決方案？

UEM是如何發(fā)展的？

UEM是一種通過(guò)簡(jiǎn)單可視的單個(gè)控制臺(tái)保護(hù)和控制遠(yuǎn)端臺(tái)式計(jì)算機(jī)、筆記本電腦、智能手機(jī)、平板電腦、移動(dòng)電話、瀏覽器、存儲(chǔ)設(shè)備等的方法。

此前，整個(gè)終端管理市場(chǎng)經(jīng)歷了數(shù)次比較大的變化。第一次是20世紀(jì)80-90年代，互聯(lián)網(wǎng)在全球范圍內(nèi)蓬勃興起，此時(shí)終端管理的核心是防病毒軟件；第二次是2000年左右，企業(yè)終端管理需求日益增加，除傳統(tǒng)的防病毒軟件外，加密、數(shù)據(jù)丟失防護(hù)、補(bǔ)丁管理以及訪問(wèn)控制等功能也開(kāi)始出現(xiàn)在企業(yè)終端管理中；第三次是2010年后，面對(duì)日新月異的攻擊手法，端點(diǎn)檢測(cè)和響應(yīng)（EDR）等概念被提出，包含多種檢測(cè)和保護(hù)工具EPP也應(yīng)運(yùn)而生，旨在對(duì)端點(diǎn)和系統(tǒng)應(yīng)用進(jìn)行更有效的保護(hù)；第四次則是在2015年后，隨著BYOD（攜帶自己的設(shè)備辦公 Bring Your Own Device）、可穿戴設(shè)備和IoT在企業(yè)中快速發(fā)展，企業(yè)迫切需要在固定設(shè)備、移動(dòng)設(shè)備、可穿戴設(shè)備等不同種類的終端上，部署統(tǒng)一的終端管理系統(tǒng)。在這樣的背景下，UEM的概念被提出。

UEM是企業(yè)移動(dòng)管理(EMM)、移動(dòng)設(shè)備管理（MDM）、客戶端軟件管理(CMT)以及個(gè)人計(jì)算機(jī)管理（PLM）這四種終端安全管理模式的融合，UEM可以對(duì)以上四種模式所對(duì)應(yīng)的非傳統(tǒng)與傳統(tǒng)終端進(jìn)行基于身份的精細(xì)化訪問(wèn)控制與管理，防止數(shù)據(jù)泄露，保護(hù)終端安全。

根據(jù)Gartner的定義，端點(diǎn)安全產(chǎn)業(yè)分為兩大塊，統(tǒng)一終端管理UEM和統(tǒng)一終端安全UES，UEM重點(diǎn)聚焦于終端管控方面的需求。而在中國(guó)的安全廠商中，有一家企業(yè)始終在Gartner定義的UEM領(lǐng)域內(nèi)發(fā)展，它就是聯(lián)軟科技。

聯(lián)軟科技的UEM解決方案

為了探求國(guó)內(nèi)UEM市場(chǎng)的發(fā)展現(xiàn)狀，安在特別采訪了聯(lián)軟科技聯(lián)合創(chuàng)始人張建耀。據(jù)張建耀介紹，聯(lián)軟發(fā)展至今已有18年，從2004年公司成立，聯(lián)軟就開(kāi)始關(guān)注網(wǎng)絡(luò)準(zhǔn)入控制方面的技術(shù)和產(chǎn)品，聯(lián)軟也是全國(guó)最早進(jìn)入網(wǎng)絡(luò)準(zhǔn)入控制賽道的廠商之一。從2004年到2010年，聯(lián)軟在網(wǎng)絡(luò)準(zhǔn)入領(lǐng)域?qū)崿F(xiàn)了技術(shù)性的突破，其技術(shù)能力和方案解決能力領(lǐng)先大部分同類廠商。在2015年左右，聯(lián)軟將其多年沉淀的網(wǎng)絡(luò)準(zhǔn)入控制能力和終端安全相結(jié)合，納入到聯(lián)軟的整體解決方案中。與此同時(shí)，聯(lián)軟還不斷加入一些新的產(chǎn)品和技術(shù)，例如防泄密等等。

聯(lián)軟科技聯(lián)合創(chuàng)始人張建耀

隨著互聯(lián)網(wǎng)的崛起，移動(dòng)設(shè)備的數(shù)量和種類開(kāi)始豐富，聯(lián)軟抓住了這一趨勢(shì)，進(jìn)入移動(dòng)安全領(lǐng)域，并采用了零信任的理念和架構(gòu)。2017年前后，聯(lián)軟將PC端的零信任架構(gòu)和移動(dòng)端零信任架構(gòu)進(jìn)行整合，形成了整體的企業(yè)級(jí)零信任方案，這也是聯(lián)軟目前最為重要的一個(gè)方案。至此，聯(lián)軟擁有了終端一體化的基礎(chǔ)，通過(guò)數(shù)據(jù)防泄露、零信任以及后續(xù)納入的魔方安全（專注攻擊面管理廠商），聯(lián)軟最終形成了統(tǒng)一的互聯(lián)網(wǎng)資產(chǎn)安全管理解決方案。

以Gartner的定義來(lái)看，聯(lián)軟的發(fā)展路徑始終遵循著UEM規(guī)定的范疇，包括準(zhǔn)入終端管控、桌面管理等等。但是，隨著零信任的逐漸興起，行業(yè)內(nèi)出現(xiàn)了另一種聲音，那就是將UEM簡(jiǎn)單地定義為零信任的相關(guān)方案。對(duì)此，張建耀表示，UEM應(yīng)該是多種終端管理模式的融合，而非單一解決零信任場(chǎng)景下的終端管控問(wèn)題，所有涉及到終端管控的方案都屬于UEM領(lǐng)域。

UEM的技術(shù)架構(gòu)

那么，聯(lián)軟的UEM又具備哪些優(yōu)勢(shì)？張建耀表示，聯(lián)軟的UEM解決方案共分為6個(gè)子系統(tǒng)，其中包括準(zhǔn)入控制NAC、終端安全管理EPP、數(shù)據(jù)防泄露DLP、終端檢測(cè)與響應(yīng)EDR、企業(yè)移動(dòng)管理EMM以及零信任安全接入SDP。聯(lián)軟將這6個(gè)子系統(tǒng)組成了統(tǒng)一的UEM平臺(tái)，用戶可以用一個(gè)客戶端解決以上所有問(wèn)題。

通過(guò)聯(lián)軟UEM平臺(tái)，用戶可以應(yīng)對(duì)不同的場(chǎng)景，例如在企業(yè)內(nèi)網(wǎng)，可以使用UEM平臺(tái)啟動(dòng)內(nèi)網(wǎng)的網(wǎng)絡(luò)準(zhǔn)入控制以及終端安全系統(tǒng)，同時(shí)還可以使用DLP對(duì)數(shù)據(jù)進(jìn)行保護(hù)；在外部環(huán)境里，用戶可以利用聯(lián)軟UEM平臺(tái)中的SDP能力去檢測(cè)設(shè)備的接入狀態(tài)，同時(shí)將遠(yuǎn)端訪問(wèn)的數(shù)據(jù)保存在沙箱中，保障外網(wǎng)接入時(shí)的數(shù)據(jù)安全。聯(lián)軟UEM通過(guò)這6個(gè)子系統(tǒng)可以適配全網(wǎng)多種場(chǎng)景，最大程度保障用戶的使用體驗(yàn)和安全性。

聯(lián)軟UEM的優(yōu)勢(shì)和特點(diǎn)

一款優(yōu)質(zhì)的安全產(chǎn)品，其落地性也需要足夠出色，聯(lián)軟UEM的落地性又如何呢？對(duì)此，張建耀表示，聯(lián)軟的UEM產(chǎn)品已經(jīng)將零信任理念全部涵蓋其中，并在這十余年時(shí)間里，擁有了大量成功落地的案例。

目前，基于零信任架構(gòu)的UEM解決方案在落地環(huán)節(jié)有幾個(gè)難點(diǎn)。第一是打破邊界，軟件定義邊界與傳統(tǒng)的堡壘式防御的網(wǎng)絡(luò)架構(gòu)是相悖的，對(duì)此，許多企業(yè)一方面還認(rèn)為物理安全是最好的防御手段，另一方面，采用新的邊界防御體系會(huì)帶來(lái)很大的成本壓力。

第二是終端多樣性，目前，企業(yè)常用的終端包括PC端的windows、MAC、Linux以及國(guó)產(chǎn)信創(chuàng)的設(shè)備，移動(dòng)端包括Andriod、IOS、鴻蒙等等，種類復(fù)雜、數(shù)量龐大的終端想要一一適配的難度是很大的。

第三是數(shù)據(jù)安全。在零信任架構(gòu)中，所有終端都是通過(guò)相應(yīng)的規(guī)則訪問(wèn)不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需要在終端上進(jìn)行處理、加工、流轉(zhuǎn)。所以，如何保障這方面的數(shù)據(jù)安全是最大的難題。

對(duì)此，張建耀表示，聯(lián)軟的UEM方案能夠有效解決以上問(wèn)題。零信任的安全訪問(wèn)ZTNA和傳統(tǒng)的網(wǎng)絡(luò)準(zhǔn)入控制NAC是一脈相承的，它是在云化和移動(dòng)化的趨勢(shì)下的網(wǎng)絡(luò)訪問(wèn)控制框架。作為國(guó)內(nèi)最早進(jìn)入準(zhǔn)入控制賽道的廠商之一，聯(lián)軟將此前的準(zhǔn)入控制經(jīng)驗(yàn)移植到新型的、移動(dòng)化的網(wǎng)絡(luò)架構(gòu)，能夠很好的解決無(wú)邊界、終端多樣性和數(shù)據(jù)安全等核心的問(wèn)題。

那么，聯(lián)軟UEM方案又能為企業(yè)帶來(lái)哪些助力呢？張建耀表示，聯(lián)軟UEM能夠幫助企業(yè)數(shù)字化轉(zhuǎn)型。企業(yè)數(shù)字化轉(zhuǎn)型的原因是受到了物聯(lián)網(wǎng)、5G、云計(jì)算等能力的加持，解放了算力的同時(shí)，其運(yùn)轉(zhuǎn)效率和集中能力也變得更強(qiáng)。這也是移動(dòng)辦公和遠(yuǎn)程辦公場(chǎng)景能夠出現(xiàn)的基礎(chǔ)。聯(lián)軟UEM可以保障企業(yè)在遠(yuǎn)程辦公場(chǎng)景時(shí)的安全性和適配性，極大程度地提升企業(yè)數(shù)字化轉(zhuǎn)型的效率。

另一方面，聯(lián)軟UEM還可以幫助企業(yè)收斂暴露面。此前，企業(yè)業(yè)務(wù)往往需要對(duì)外提供非常多的服務(wù)端口，這些端口鏈接于外網(wǎng)，大大增加了企業(yè)遭受攻擊的可能，也讓企業(yè)承擔(dān)了很重的安全運(yùn)營(yíng)壓力。采用UEM解決方案后，企業(yè)的業(yè)務(wù)端口隱藏在零信任網(wǎng)關(guān)的背后，如果同時(shí)啟動(dòng)SPA單包授權(quán)功能，其對(duì)外的端口也可以全部隱藏，這極大地降低了企業(yè)遭受DDoS或暴力破解等網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

第三，聯(lián)軟UEM可以完全取代VPN。VPN作為過(guò)去遠(yuǎn)程辦公場(chǎng)景中的重要組件，它天然易受攻擊，并且無(wú)法對(duì)用戶身份及用戶行為進(jìn)行檢測(cè)。使用聯(lián)軟UEM后，企業(yè)可以淘汰傳統(tǒng)的VPN體系，解決因使用VPN帶來(lái)的安全風(fēng)險(xiǎn)，與此同時(shí)，還可以利用零信任架構(gòu)對(duì)遠(yuǎn)程辦公權(quán)限和身份進(jìn)行驗(yàn)證，并實(shí)時(shí)監(jiān)測(cè)終端環(huán)境，極大程度保障企業(yè)安全。

最后，聯(lián)軟UEM可以保障數(shù)據(jù)安全，在移動(dòng)辦公場(chǎng)景下，許多設(shè)備是BYOD，這些設(shè)備在訪問(wèn)企業(yè)數(shù)據(jù)過(guò)程中增加了數(shù)據(jù)泄露的可能。使用聯(lián)軟UEM后，遠(yuǎn)端訪問(wèn)的數(shù)據(jù)會(huì)存儲(chǔ)在沙箱中，在保障數(shù)據(jù)防泄露的同時(shí)還能留痕，最大程度提高運(yùn)維效率。

聯(lián)軟科技的未來(lái)

目前，聯(lián)軟UEM普遍應(yīng)用于金融行業(yè)、運(yùn)營(yíng)商行業(yè)、政府機(jī)關(guān)等。在金融行業(yè)中，聯(lián)軟通過(guò)將傳統(tǒng)的EPP升級(jí)為UEM就可以解決金融行業(yè)下的終端管理及準(zhǔn)入等問(wèn)題。在運(yùn)營(yíng)商中，聯(lián)軟UEM不僅覆蓋了其總部，還有其分支機(jī)構(gòu)及線下?tīng)I(yíng)業(yè)廳，將其進(jìn)行統(tǒng)一的接入安全管控。政府機(jī)關(guān)方面，國(guó)家信息中心發(fā)布了由聯(lián)軟主導(dǎo)編寫的全國(guó)電子政務(wù)外網(wǎng)“一機(jī)兩用”標(biāo)準(zhǔn)，主要解決了在新場(chǎng)景下，政務(wù)外網(wǎng)終端業(yè)務(wù)系統(tǒng)的應(yīng)用保護(hù)。目前，聯(lián)軟UEM的行業(yè)覆蓋率及業(yè)務(wù)量非常龐大，并積累了很多成功實(shí)踐案例。

關(guān)于聯(lián)軟未來(lái)的布局情況，張建耀表示，根據(jù)Gartner推出的零信任市場(chǎng)成熟曲線圖可以看到，我國(guó)的零信任市場(chǎng)將會(huì)進(jìn)入過(guò)熱階段，然后熱度會(huì)慢慢下降。目前，中國(guó)零信任賽道較為擁擠，其中聚集著三類廠商，首先是傳統(tǒng)邊界安全廠商，其通過(guò)增加模塊獲得SDP能力；第二是端點(diǎn)準(zhǔn)入安全廠商，其在網(wǎng)關(guān)側(cè)有大量經(jīng)驗(yàn)，并結(jié)合零信任理念推出相關(guān)產(chǎn)品。最后是4A身份安全廠商，其以身份為核心進(jìn)軍零信任賽道。

基于零信任架構(gòu)的統(tǒng)一終端管理

張建耀認(rèn)為，最終的幸存者將是這三類廠商中的頭部企業(yè)，而聯(lián)軟作為端點(diǎn)準(zhǔn)入安全領(lǐng)域的佼佼者，其競(jìng)爭(zhēng)力毋庸置疑。另外，零信任架構(gòu)下的UEM和傳統(tǒng)架構(gòu)的區(qū)別并不大，例如EPP等能力可以直接替換升級(jí)。同時(shí)，訪問(wèn)控制、端點(diǎn)安全、數(shù)據(jù)安全等領(lǐng)域是落實(shí)零信任的重點(diǎn)和難點(diǎn)，聯(lián)軟此前就已經(jīng)在這幾方面進(jìn)行了充分地實(shí)踐，擁有一定的核心優(yōu)勢(shì)。最后，聯(lián)軟在生態(tài)方面非常開(kāi)放，目前與華為、安恒、阿里等十多家業(yè)內(nèi)主流安全廠商建立了生態(tài)合作關(guān)系，并持續(xù)輸出零信任的能力。

未來(lái)，聯(lián)軟將繼續(xù)布局?jǐn)?shù)據(jù)安全能力。在企業(yè)安全無(wú)邊界已然成為必然趨勢(shì)的情況下，企業(yè)數(shù)據(jù)安全所面臨的風(fēng)險(xiǎn)和挑戰(zhàn)也越來(lái)越大，聯(lián)軟將直面這些挑戰(zhàn)，最大程度保障企業(yè)數(shù)據(jù)安全。同時(shí)，聯(lián)軟還會(huì)持續(xù)關(guān)注當(dāng)前最為火熱的勒索攻擊，并積極探索防備勒索攻擊的解決方案。最后，聯(lián)軟會(huì)向原生安全發(fā)展，將其多年積累的原生安全能力賦能到產(chǎn)品和用戶中，幫助用戶將應(yīng)用向移動(dòng)化遷移，切實(shí)推動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程。

尾聲

經(jīng)過(guò)對(duì)聯(lián)軟科技張建耀的采訪，筆者對(duì)UEM所涵蓋的領(lǐng)域以及UEM產(chǎn)品應(yīng)該具備的能力已經(jīng)有了初步的認(rèn)知。在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中，能否有一種更簡(jiǎn)單、便捷的方式來(lái)管理好日益增加的終端，這個(gè)問(wèn)題已經(jīng)由聯(lián)軟給出了答案。11月30日，沙利文聯(lián)合聯(lián)軟于線上發(fā)布《中國(guó)UEM統(tǒng)一終端管理市場(chǎng)研究報(bào)告》，看到聯(lián)軟于終端管理方面的進(jìn)一步布局，也期待聯(lián)軟能夠?yàn)樾袠I(yè)提供更豐富、更安全的產(chǎn)品。

——本文轉(zhuǎn)載自“安在”