隨著數(shù)字化轉(zhuǎn)型的推進(jìn)和近年來(lái)全球疫情的沖擊，移動(dòng)辦公、遠(yuǎn)程辦公應(yīng)運(yùn)而生，并成為企業(yè)常態(tài)化需求。伴隨著遠(yuǎn)程辦公、混合辦公、靈活用工等辦公場(chǎng)景的不斷延伸，以及各類協(xié)同辦公軟件、SaaS軟件等產(chǎn)品的涌現(xiàn)，企業(yè)辦公的物理邊界正在逐漸消融， “無(wú)邊界辦公”開始出現(xiàn)，并逐漸成為一種新常態(tài)，開始被頻頻提及。

為什么越來(lái)越多的企業(yè)選擇無(wú)邊界辦公？企業(yè)如何保障無(wú)邊界辦公的安全？針對(duì)無(wú)邊界辦公常態(tài)化的趨勢(shì)和面臨的安全挑戰(zhàn)，安全界如何應(yīng)對(duì)？今天就讓我們一探究竟。

企業(yè)為何對(duì)無(wú)邊界辦公欲罷不能？

● 無(wú)邊界辦公，員工和企業(yè)的雙重便利

如今，企業(yè)及個(gè)人對(duì)隨時(shí)、隨地、任意設(shè)備的無(wú)邊界辦公需求越來(lái)越強(qiáng)烈，成為混合辦公的新常態(tài)。無(wú)邊界辦公，讓身在不同地域的員工都能高效協(xié)同，帶來(lái)辦公便利、提高辦公效率，并反向推動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型升級(jí)。

● 無(wú)邊界辦公或?qū)⒌韧谄髽I(yè)競(jìng)爭(zhēng)力

無(wú)邊界辦公正在越來(lái)越多的企業(yè)中上演，并成為企業(yè)辦公新變局。在疫情伊始，很多企業(yè)出于保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的初衷推進(jìn)遠(yuǎn)程辦公，后來(lái)，企業(yè)逐漸上升到效率的層面。而如今，遠(yuǎn)程辦公、無(wú)邊界辦公已經(jīng)成為衡量企業(yè)競(jìng)爭(zhēng)力的重要指標(biāo)之一，成為企業(yè)無(wú)法抗拒的趨勢(shì)。

無(wú)邊界辦公的無(wú)邊界安全，誰(shuí)來(lái)守護(hù)？

Anytime，Anywhere，無(wú)邊界辦公帶來(lái)了便利，同樣也伴隨著安全隱患

首當(dāng)其沖的便是網(wǎng)絡(luò)暴露面的增加。無(wú)邊界辦公使得更多的業(yè)務(wù)系統(tǒng)對(duì)互聯(lián)網(wǎng)開放，這無(wú)疑加大了網(wǎng)絡(luò)暴露面，增加了被攻擊的風(fēng)險(xiǎn)。

其次是混合辦公背景下的無(wú)邊界辦公， 企業(yè)數(shù)據(jù)的機(jī)密性難以確保，數(shù)據(jù)泄露和濫用風(fēng)險(xiǎn)等風(fēng)險(xiǎn)也隨之提升，企業(yè)的辦公網(wǎng)絡(luò)、數(shù)據(jù)資產(chǎn)等數(shù)字信息的安全防護(hù)面臨著更嚴(yán)峻的考驗(yàn)。

最后是終端作為無(wú)邊界辦公“延伸”的基礎(chǔ)，終端類型越來(lái)越多元，終端數(shù)量劇增。不同類型、數(shù)量驚人的終端接入設(shè)備，各種接入人員的身份和權(quán)限混亂，無(wú)疑大大加大了無(wú)邊界的混合辦公網(wǎng)絡(luò)信息安全管理及運(yùn)營(yíng)難度。

如何讓無(wú)邊界辦公更安全、更可靠？如何捍衛(wèi)企業(yè)的網(wǎng)絡(luò)安全邊界？如何升級(jí)企業(yè)業(yè)務(wù)訪問(wèn)安全管理體系？這些都是企業(yè)亟需解決的難題。

企業(yè)需要構(gòu)建統(tǒng)一化管理平臺(tái)，滿足員工、合作伙伴、客戶等各類人員使用各類設(shè)備，從任何時(shí)間任何地點(diǎn)訪問(wèn)企業(yè)業(yè)務(wù)系統(tǒng)。

企業(yè)在終端安全建設(shè)水平不統(tǒng)一的情況下，如要保障企業(yè)業(yè)務(wù)系統(tǒng)訪問(wèn)的安全性，首先需要統(tǒng)一加強(qiáng)接入終端的安全建設(shè)水平，并且從安全合規(guī)和敏感數(shù)據(jù)保護(hù)角度，實(shí)現(xiàn)混合辦公場(chǎng)景下企業(yè)內(nèi)部敏感數(shù)據(jù)落地的安全閉環(huán)管理，實(shí)現(xiàn)內(nèi)外網(wǎng)一致的安全與體驗(yàn)。

無(wú)邊界辦公的無(wú)邊界安全，誰(shuí)來(lái)守護(hù)？全網(wǎng)零信任給出了一個(gè)答案。

“零信任”的無(wú)邊界網(wǎng)絡(luò)安全理念

網(wǎng)絡(luò)的無(wú)邊界時(shí)代，傳統(tǒng)邊界防護(hù)手段已不足以有效應(yīng)對(duì)當(dāng)下的威脅與挑戰(zhàn)，在此背景下，以“永不信任、持續(xù)認(rèn)證”為核心理念的零信任成為熱門話題，備受企業(yè)關(guān)注。

零信任既不是技術(shù)也不是產(chǎn)品，而是代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念，它的關(guān)鍵在于打破默認(rèn)的“信任”，默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問(wèn)控制的信任基礎(chǔ)，從而確保身份可信、設(shè)備可信、應(yīng)用可信和數(shù)據(jù)可信。

云安全聯(lián)盟(CSA)在RSA 2022期間發(fā)布的最新調(diào)查結(jié)果，進(jìn)一步強(qiáng)調(diào)了零信任的持續(xù)增長(zhǎng)。根據(jù)CSA調(diào)查數(shù)據(jù)顯示，80%的首席技術(shù)主管稱零信任是其組織的首要考慮，77%的高管表示他們將增加對(duì)零信任安全建設(shè)的支出，超過(guò)五分之二的高管表示企業(yè)在零信任安全建設(shè)方面的預(yù)算增加了至少26%。

零信任在遠(yuǎn)程辦公、無(wú)邊界辦公的應(yīng)用，谷歌BeyondCorp零信任安全模型是比較典型實(shí)踐。

Google BeyondGorp建立的目標(biāo)是讓每位谷歌員工可以在不借助VPN的情況下，通過(guò)不受信任的網(wǎng)絡(luò)順利開展工作。這種安全訪問(wèn)模式只依賴于設(shè)備和用戶身份憑證，而與用戶所處的網(wǎng)絡(luò)位置無(wú)關(guān)。如今，Google的BeyondCorp無(wú)邊界網(wǎng)絡(luò)已融入大部分谷歌員工的日常工作。

值得一提的是，Google BeyondGorp采用的是零信任+802.1X的方案，在企業(yè)網(wǎng)中的第一步便是準(zhǔn)入控制（802.1X）。

 BeyondCrop組件和訪問(wèn)流程

在無(wú)邊界辦公日趨常態(tài)化趨勢(shì)下，實(shí)現(xiàn)無(wú)邊界的安全場(chǎng)景支持，成為安全廠商持續(xù)優(yōu)化零信任方案并形成核心競(jìng)爭(zhēng)力的關(guān)鍵之一 。

基于全網(wǎng)零信任構(gòu)建全新一代企業(yè)安全體系

作為國(guó)內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一、全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一、中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域領(lǐng)導(dǎo)者、中國(guó)UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者，國(guó)產(chǎn)自主可控的網(wǎng)絡(luò)安全新基建領(lǐng)軍廠商，聯(lián)軟科技持續(xù)關(guān)注市場(chǎng)發(fā)展和客戶需求，推出了基于零信任理念的全網(wǎng)零信任安全管理解決方案。

聯(lián)軟全網(wǎng)零信任安全解決方案，由客戶端、零信任網(wǎng)關(guān)、聯(lián)軟安全管理平臺(tái)共同打造信息化時(shí)代企業(yè)業(yè)務(wù)訪問(wèn)新安全管理體系，旨在幫助企業(yè)建立無(wú)邊界終端辦公環(huán)境，保障員工在內(nèi)外網(wǎng)環(huán)境下均可以高效安全的訪問(wèn)企業(yè)資源，快速為新業(yè)務(wù)模式保駕護(hù)航，提升企業(yè)業(yè)務(wù)安全的終端一體化安全管理解決方案。

該方案主要采用“802.1X NAC + SDP”技術(shù)結(jié)合的方式，以零信任“持續(xù)驗(yàn)證，永不信任”為原則，圍繞接入、身份、設(shè)備、應(yīng)用以及數(shù)據(jù)五要素打造企業(yè)新安全體系。實(shí)現(xiàn)與Google BeyondCorp零信任方案一致的安全效果，并且在實(shí)際應(yīng)用場(chǎng)景中更契合國(guó)內(nèi)安全市場(chǎng)需求。

聯(lián)軟科技全網(wǎng)零信任解決方案融合了SDP軟件定義邊界、NAC準(zhǔn)入安全、NXG數(shù)據(jù)安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測(cè)與響應(yīng)、DLP數(shù)據(jù)安全等功能，通過(guò)一套平臺(tái)、一個(gè)客戶端集成了接入安全、端點(diǎn)安全、數(shù)據(jù)安全的能力，全面針對(duì)不同身份、不同設(shè)備類型、不同操作系統(tǒng)、不同接入場(chǎng)景、不同的數(shù)據(jù)外發(fā)方式進(jìn)行管控，實(shí)現(xiàn)不同資源細(xì)粒度的訪問(wèn)控制。

用戶只需要采購(gòu)與安裝、部署一套系統(tǒng)即可實(shí)現(xiàn)全網(wǎng)各種終端的零信任安全接入，并可對(duì)移動(dòng)端和PC端進(jìn)行統(tǒng)一管理，并且用戶可根據(jù)企業(yè)實(shí)際需求選擇方案具體的應(yīng)用場(chǎng)景，基于一套平臺(tái)、一個(gè)客戶端，可快速擴(kuò)展，無(wú)需重復(fù)建設(shè)，同時(shí)提高運(yùn)維和管理效率，實(shí)現(xiàn)降本增效。

解決方案

可信身份：全網(wǎng)統(tǒng)一身份認(rèn)證及用戶管理

? 構(gòu)建基于人員、設(shè)備、應(yīng)用的全新數(shù)字化身份，并圍繞身份進(jìn)行細(xì)粒度訪問(wèn)控制；

? 多因素的身份鑒權(quán)，支持單點(diǎn)登錄和手機(jī)掃碼聯(lián)動(dòng)認(rèn)證，兼顧安全和效率。

可信接入：SPA網(wǎng)絡(luò)“隱身”，信任從零開始

? 基于UDP的SPA技術(shù)實(shí)現(xiàn)互聯(lián)網(wǎng)暴露面的“隱身”，提高對(duì)抗能力，降低被攻擊風(fēng)險(xiǎn)；

? 應(yīng)用級(jí)的安全加密傳輸隧道，雙向證書校驗(yàn)，確保數(shù)據(jù)傳輸過(guò)程中的安全；

? 通過(guò)一個(gè)客戶端智能判斷接入場(chǎng)景并自動(dòng)選擇接入方式，通過(guò)動(dòng)態(tài)感知終端網(wǎng)絡(luò)環(huán)境，智能關(guān)聯(lián)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和零信任認(rèn)證，實(shí)現(xiàn)了兩者的有效結(jié)合。

可信設(shè)備：持續(xù)信任評(píng)估，動(dòng)態(tài)授權(quán)

? 兼容PC設(shè)備和移動(dòng)設(shè)備，實(shí)現(xiàn)PC設(shè)備、BYOD設(shè)備、配發(fā)手機(jī)、PAD的統(tǒng)一可控、全生命周期統(tǒng)一管理；

? 整合終端保護(hù)平臺(tái)EPP功能，制定設(shè)備的安全基線，對(duì)接入企業(yè)內(nèi)網(wǎng)的設(shè)備進(jìn)行標(biāo)準(zhǔn)化設(shè)置與安全管理，包括設(shè)備的軟件管理、補(bǔ)丁管理、外設(shè)管理等；

? 基于ABAC模型，從環(huán)境基線、用戶行為、安全威脅等多個(gè)維度，綜合持續(xù)評(píng)估身份信任等級(jí)，結(jié)合動(dòng)態(tài)控制策略，對(duì)不同信任等級(jí)執(zhí)行對(duì)應(yīng)的動(dòng)態(tài)控制動(dòng)作并調(diào)整應(yīng)用訪問(wèn)權(quán)限，實(shí)現(xiàn)動(dòng)態(tài)細(xì)粒度的訪問(wèn)控制。

可信應(yīng)用：統(tǒng)一門戶，應(yīng)用全生命周期管理

? 建立企業(yè)應(yīng)用統(tǒng)一門戶，簡(jiǎn)化訪問(wèn)流程，并對(duì)企業(yè)應(yīng)用進(jìn)行統(tǒng)一管理；

? 搭建企業(yè)級(jí)軟件商城，實(shí)現(xiàn)應(yīng)用安全發(fā)布與應(yīng)用便捷下載，從應(yīng)用登記、注冊(cè)、發(fā)布、訪問(wèn)權(quán)限、安全傳輸?shù)热鞒炭刂疲?/p>

? 按需授權(quán)訪問(wèn)，杜絕違規(guī)應(yīng)用運(yùn)行，防止非法訪問(wèn)應(yīng)用，確保企業(yè)應(yīng)用安全。

可信數(shù)據(jù)：基于業(yè)務(wù)訪問(wèn)場(chǎng)景化的數(shù)據(jù)保護(hù)方案

? 提供多安全沙箱、終端外發(fā)通道審計(jì)、多種水印方式、數(shù)據(jù)加密等數(shù)據(jù)安全防護(hù)能力，確保應(yīng)用及數(shù)據(jù)在終端落地后的安全性，實(shí)現(xiàn)數(shù)據(jù)完整閉環(huán)管理。

能為企業(yè)帶來(lái)哪些價(jià)值？

更高效的管理

● 統(tǒng)一終端管理：一套系統(tǒng)實(shí)現(xiàn)固移終端一體化管控。一套平臺(tái)可對(duì)移動(dòng)端、PC端進(jìn)行全端點(diǎn)統(tǒng)一管理，覆蓋各類操作系統(tǒng)：Android、IOS、鴻蒙、Windows、MacOS、Linux、UOS、銀河麒麟，實(shí)現(xiàn)終端的統(tǒng)一管理。

● 相比業(yè)界2套系統(tǒng)，1套系統(tǒng)部署運(yùn)維更簡(jiǎn)單。基于一套平臺(tái)、一個(gè)客戶端，可快速擴(kuò)展，無(wú)需重復(fù)建設(shè)，縮短建設(shè)周期。

● 無(wú)邊界管理：統(tǒng)一客戶端基于場(chǎng)景智能切換，實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證、零信任接入認(rèn)證，同時(shí)可實(shí)現(xiàn)內(nèi)外網(wǎng)混合辦公場(chǎng)景下終端安全、運(yùn)維和數(shù)據(jù)安全要求。

更全面的安全

● 接入安全：基于UDP的SPA技術(shù)實(shí)現(xiàn)真正的零暴露，實(shí)現(xiàn)網(wǎng)絡(luò)及資源的“真隱身”，并且已經(jīng)真正實(shí)現(xiàn)從理論到實(shí)踐落地，積累了豐富的復(fù)雜場(chǎng)景的落地經(jīng)驗(yàn)；應(yīng)用級(jí)的安全加密傳輸隧道，雙向證書校驗(yàn)，確保數(shù)據(jù)傳輸過(guò)程中的安全。

● 終端環(huán)境感知：持續(xù)檢測(cè)動(dòng)態(tài)授權(quán)，主要依靠端點(diǎn)側(cè)的安全能力，聯(lián)軟科技19年專注終端安全領(lǐng)域，終端采集、檢測(cè)、管控、審計(jì)能力業(yè)內(nèi)領(lǐng)先，基于終端安全技術(shù)的積累在零信任架構(gòu)中可復(fù)用終端側(cè)的安全能力，實(shí)現(xiàn)終端環(huán)境的全面感知。

● 數(shù)據(jù)保護(hù)：集成多沙箱、終端DLP數(shù)據(jù)防泄露、通道審計(jì)管控、水印等安全能力，全面覆蓋差異化場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求，保障安全與效率的平衡。

更便捷的選擇-輕量級(jí)or全量級(jí)方案靈活擴(kuò)展

在完成準(zhǔn)入認(rèn)證、零信任認(rèn)證建設(shè)外，加強(qiáng)終端及數(shù)據(jù)安全建設(shè)，通過(guò)現(xiàn)有安全技術(shù)手段，如防病毒軟件、安全基線管理、終端補(bǔ)丁管理、終端軟件管理、數(shù)據(jù)安全等方式，增強(qiáng)終端安全能力，從而提升全網(wǎng)安全建設(shè)水平。

聯(lián)軟科技全網(wǎng)零信任安全管理解決方案具備豐富的落地經(jīng)驗(yàn)，代表客戶包括中國(guó)郵政儲(chǔ)蓄銀行、浦發(fā)銀行、光大銀行、中國(guó)銀聯(lián)、中國(guó)移動(dòng)、格力電器等，在金融、制造業(yè)、運(yùn)營(yíng)商、政府、醫(yī)療、能源中進(jìn)行了大規(guī)模服務(wù)的實(shí)踐。

通過(guò)深耕各類場(chǎng)景的大規(guī)模長(zhǎng)期服務(wù)，聯(lián)軟深度理解各類用戶需求，為客戶提供各場(chǎng)景的成熟解決方案，幫助企業(yè)實(shí)現(xiàn)了“零信任”的無(wú)邊界網(wǎng)絡(luò)安全理念，真正實(shí)現(xiàn)全場(chǎng)景無(wú)邊界的融合辦公體驗(yàn)，為企業(yè)構(gòu)建新一代的安全體系。