2023年4月13日，第六屆云安全聯(lián)盟大中華區(qū)大會（CSA GCR Congress）在上海隆重舉辦。大會以“數(shù)字信任，共同安全”為主題，由聯(lián)合國數(shù)字安全聯(lián)盟、上海市經(jīng)濟和信息化委員會、上海市委網(wǎng)絡(luò)安全和信息化委員會辦公室、上海市普陀區(qū)人民政府指導(dǎo)，云安全聯(lián)盟大中華區(qū)主辦。

聯(lián)軟科技攜最新產(chǎn)品及解決方案出席了大會，并受邀分享《全網(wǎng)零信任落地實踐》的主題演講。大會上，聯(lián)軟全網(wǎng)零信任安全管理解決方案榮獲重量級獎項“2022安全金盾獎”。

再獲CSA認(rèn)可！聯(lián)軟斬獲“2022安全金盾獎”

云安全聯(lián)盟(CSA)是全球中立權(quán)威的非營利行業(yè)組織，致力于國際云計算安全和下一代IT安全的全面發(fā)展，聚焦在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實踐。云安全聯(lián)盟大中華區(qū)(CSA GCR)作為國際著名產(chǎn)業(yè)組織CSA全球四大區(qū)之一(其它大區(qū)為美洲區(qū)、亞太區(qū)、歐非區(qū))，在網(wǎng)絡(luò)空間安全行業(yè)涉及全方位的研究范圍，并以權(quán)威性、中立性及專業(yè)性，在業(yè)界享有盛譽。

此次CSA GCR大會針對優(yōu)秀企業(yè)及個人頒發(fā)了多項年度獎項，聯(lián)軟全網(wǎng)零信任安全管理解決方案斬獲 “CSA 2022安全金盾獎”。本次安全金盾獎的評選，要求參評安全廠商的安全產(chǎn)品具備核心競爭力, 在數(shù)字化安全領(lǐng)域作出積極貢獻(xiàn)，具備卓著影響力，是相關(guān)安全領(lǐng)域的佼佼者。該獎項也是CSA最具含金量的獎項之一。

作為國內(nèi)率先研發(fā)與實踐零信任解決方案的廠商，全網(wǎng)零信任解決方案是聯(lián)軟在零信任領(lǐng)域發(fā)展的重要方案 ，其實踐成果也得到了市場肯定和業(yè)界認(rèn)可。此次榮獲“CSA 2022安全金盾獎”也充分體現(xiàn)了業(yè)界對于聯(lián)軟全網(wǎng)零信任解決方案的高度肯定，充分印證了聯(lián)軟科技在零信任領(lǐng)域的強大實力和行業(yè)領(lǐng)先優(yōu)勢。

2023年，全網(wǎng)零信任時代來了

此次大會舉行的零信任論壇上，聯(lián)軟科技安全專家王海軍帶來主題為《全網(wǎng)零信任落地實踐》的精彩演講，從零信任理論應(yīng)用實踐切入，針對全網(wǎng)零信任方案實踐、實施挑戰(zhàn)及策略，現(xiàn)場分享聯(lián)軟在全網(wǎng)零信任領(lǐng)域的經(jīng)驗見解以及成功落地實踐，助力更多的政企邁入“全網(wǎng)零信任時代”。

企業(yè)數(shù)字化轉(zhuǎn)型過程中引入云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術(shù)，同時企業(yè)業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境也隨之改變，形成多數(shù)據(jù)中心、多云的“混合訪問”模式。這些新技術(shù)的使用對傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)和管理模式提出了新的挑戰(zhàn)。

如何應(yīng)對傳統(tǒng)VPN等基于信任模型和新技術(shù)的挑戰(zhàn)？如采用基于零信任的方案如何有效面對技術(shù)、管理、實施等層面落地的問題？金融、政府等行業(yè)主管單位是如何考慮的，如何應(yīng)對的？針對這一系列問題，王海軍從實踐角度，現(xiàn)場分享了聯(lián)軟的實踐經(jīng)驗與深度解讀。

王海軍指出，隨著內(nèi)網(wǎng)邊界的消失，也消除了基于網(wǎng)絡(luò)位置的信任，借鑒國內(nèi)外經(jīng)驗，目前最適合用戶的實踐是采取零信任+彈性網(wǎng)絡(luò)新一代網(wǎng)絡(luò)安全防御技術(shù)結(jié)合。

? 零信任：“永不信任、始終驗證”

? 彈性網(wǎng)絡(luò)：借鑒彈性網(wǎng)絡(luò)基于SOA架構(gòu)，采用分級安全，不同分級之間采用控制點隔離，每個控制點實現(xiàn)保護、檢測、反應(yīng)和恢復(fù)。

王海軍表示，根據(jù)不同的級別，在不同級別網(wǎng)絡(luò)之間設(shè)置控制點，在每個控制點采用基于零信任理念的控制技術(shù)實現(xiàn)“永不信任、始終驗證”。同時結(jié)合網(wǎng)絡(luò)隔離、終端安全、數(shù)據(jù)防泄密、行為分析處置等技術(shù)，在端、管、云、云內(nèi)不同等級網(wǎng)絡(luò)的每個控制點實現(xiàn)保護、檢測、反應(yīng)以及恢復(fù)。

其中最重要的是在互聯(lián)網(wǎng)接入、4G/5G接入、內(nèi)網(wǎng)接入、內(nèi)外網(wǎng)接入等不同接入場景下，采用全網(wǎng)零信任理念的安全防護，確保所有接入場景中只有通過認(rèn)證的用戶和設(shè)備才能分配到相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限，且只能訪問到權(quán)限范圍內(nèi)的應(yīng)用和服務(wù)，最大化減少業(yè)務(wù)的暴露面。

聯(lián)軟科技全網(wǎng)零信任理念與可信安全理念一致，采用結(jié)構(gòu)化、主動安全防護理念，不以系統(tǒng)脆弱性為出發(fā)點，基于零信任的一體化安全防護理念，采用全網(wǎng)統(tǒng)一身份認(rèn)證、SPA網(wǎng)絡(luò)隱身、動態(tài)環(huán)境感知動態(tài)授權(quán)、按需授權(quán)應(yīng)用傳輸加密、移動PC設(shè)備統(tǒng)一管控、終端安全防護、沙箱/水印等多種數(shù)據(jù)安全防護、行為捕獲控制、高吞吐網(wǎng)絡(luò)隔離裝置、API安全網(wǎng)關(guān)等多種技術(shù)組合，適應(yīng)用戶不同場景情況下實現(xiàn)有效的、基于零信任理念的安全防護。

聯(lián)軟科技全網(wǎng)零信任解決方案，以零信任“持續(xù)驗證，永不信任”為原則，圍繞“接入、身份、設(shè)備、應(yīng)用、數(shù)據(jù)”打造企業(yè)新安全體系。

方案融合了SDP軟件定義邊界、NAC準(zhǔn)入安全、NXG數(shù)據(jù)安全交換、EMM移動安全、EPP端點安全、EDR終端檢測與響應(yīng)、DLP數(shù)據(jù)安全等功能，通過一套平臺、一個客戶端實現(xiàn)接入安全、端點安全、數(shù)據(jù)安全的能力。

針對不同的員工身份、設(shè)備類型、操作系統(tǒng)、接入場景及數(shù)據(jù)內(nèi)容進行全面管控。用戶只需通過一套系統(tǒng)即可實現(xiàn)全網(wǎng)各種終端的零信任安全接入，以及移動、PC端全生命周期統(tǒng)一管理。

并且，用戶可根據(jù)企業(yè)實際需求選擇方案具體的應(yīng)用場景，基于一套平臺、一個客戶端，無需重復(fù)建設(shè)，同時提高運維和管理效率。

核心功能

可信身份

●全網(wǎng)統(tǒng)一身份認(rèn)證及用戶管理，嚴(yán)格的訪問權(quán)限控制（內(nèi)網(wǎng)+外網(wǎng)）

●支持單獨登錄及手機掃碼等多因素認(rèn)證

可信接入

●802.1x端口級準(zhǔn)入+SPA協(xié)議+應(yīng)用級安全加密隧道

●全面保證接入安全，實現(xiàn)“網(wǎng)絡(luò)隱身”

可信設(shè)備

●接入資產(chǎn)的整體安全管理，全面覆蓋企業(yè)端點安全建設(shè)

●持續(xù)信任評估，動態(tài)授權(quán)

●終端軟件管理、補丁管理、外設(shè)管理等

可信應(yīng)用

●基于應(yīng)用“按需授權(quán)”，杜絕違規(guī)應(yīng)用運行

●統(tǒng)一門戶，應(yīng)用全生命周期管理

可信數(shù)據(jù)

●場景化的數(shù)據(jù)保護方案，安全與效率統(tǒng)一

●多域安全沙箱、終端外發(fā)通道審計、多種水印方式、數(shù)據(jù)加密等

能為客戶帶來哪些價值？

更全面的安全：接入安全+端點安全+數(shù)據(jù)安全

更高效的管理：一套系統(tǒng)實現(xiàn)固移終端一體化管控，實現(xiàn)降本增效

更便捷的選擇：輕量級or全量級方案靈活擴展，可快速擴展，無需重復(fù)建設(shè)

聯(lián)軟科技全網(wǎng)零信任代表案例

19年終端技術(shù)積累，各行業(yè)零信任安全落地經(jīng)驗助力，采用微服務(wù)高可用架構(gòu)的聯(lián)軟全網(wǎng)零信任解決方案，目前已在金融、制造等領(lǐng)域廣泛使用，代表客戶包括中國銀聯(lián)、浦發(fā)銀行、交通銀行、中國郵儲銀行、光大銀行、中國移動等。

01 某大型股份制商業(yè)銀行

需求背景

● 監(jiān)管要求限期整改：行內(nèi)VPN加密算法非國密，系統(tǒng)供應(yīng)商不承諾改造；

● 系統(tǒng)運維難：VPN一體機形態(tài)，多套設(shè)備疊加部署在不同數(shù)據(jù)中心入口，無法構(gòu)建統(tǒng)一接入平臺，對所有VPN設(shè)備進行統(tǒng)一管理；

● 終端負(fù)載重：終端客戶端越來越多，占用性能負(fù)載高，希望在現(xiàn)有組件上擴展；

● 用戶體驗待提升：賬號+短信碼身份認(rèn)證，認(rèn)證步驟繁瑣；行內(nèi)應(yīng)用多，缺乏統(tǒng)一訪問入口；VPN系統(tǒng)常異常掉線，影響辦公體驗；

● 系統(tǒng)風(fēng)險面臨新挑戰(zhàn)：VPN客戶端無法對終端環(huán)境進行動態(tài)檢測，對終端數(shù)據(jù)無防護能力等。 

方案價值

● 技術(shù)路線：基于零信任安全理念設(shè)計，選定軟件定義邊界(SDP)為項目技術(shù)路線；

● 零暴露面：網(wǎng)關(guān)設(shè)備實現(xiàn)自身隱身，非管控機和行外員工無法訪問網(wǎng)關(guān)；

● 應(yīng)用隧道：四層應(yīng)用級加密隧道，只代理指定業(yè)務(wù)流量而非終端全流量；

● 環(huán)境感知：感知終端安全基線，不符合安全基線的終端禁止接入/降低權(quán)限接入； 

● 國密改造：傳輸加密方式改造成國密算法；

● 技術(shù)架構(gòu)：控制平臺和數(shù)據(jù)平臺分離，控制器可以統(tǒng)一管理多個網(wǎng)關(guān)；

● 掃碼認(rèn)證：對接統(tǒng)一認(rèn)證平臺獲取二維碼，手機APP掃碼認(rèn)證完成多因素認(rèn)證；

● 統(tǒng)一門戶：行內(nèi)應(yīng)用發(fā)布到統(tǒng)一門戶中，通過門戶集中訪問行內(nèi)應(yīng)用；

● 統(tǒng)一客戶端：行內(nèi)桌管客戶端擴容零信任模塊，不新增客戶端； 

● 自動感知切換：感知位置在行內(nèi)自動網(wǎng)絡(luò)準(zhǔn)入，感知位置在行外發(fā)起遠(yuǎn)程辦公。

02 某政數(shù)局一機兩用(全網(wǎng)零信任)案例

項目規(guī)模

● 含零信任管理平臺8+套、零信任安全網(wǎng)關(guān)50+臺、零信任客戶端數(shù)量約40000+臺。

三大場景，三大安全能力

● 三大場景：局域網(wǎng)接入、互聯(lián)網(wǎng)接入、5G專網(wǎng)接入

● 三大安全能力：準(zhǔn)入認(rèn)證、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離

固移終端一屏可視，一屏統(tǒng)管

● 統(tǒng)一大屏實現(xiàn)4W+臺固移終端的一屏可視，展示PC端和移動端基礎(chǔ)狀態(tài)信息

● 固移終端統(tǒng)一平臺零信任，統(tǒng)一運管維

加速領(lǐng)跑，聯(lián)軟深耕零信任領(lǐng)域

作為保障中國網(wǎng)絡(luò)安全的中堅力量、國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，聯(lián)軟科技持續(xù)關(guān)注市場發(fā)展和客戶需求，在零信任領(lǐng)域深耕細(xì)作。

聯(lián)軟致力于為從業(yè)者提供掌握和構(gòu)建零信任架構(gòu)的能力，幫助擴大業(yè)內(nèi)對零信任領(lǐng)域的認(rèn)知，成為多項國內(nèi)零信任標(biāo)準(zhǔn)的制定者和推動者，并獲得多方認(rèn)可。

聯(lián)軟參與編寫了國內(nèi)首個零信任技術(shù)標(biāo)準(zhǔn)發(fā)布；聯(lián)軟3名專家獲CSA大中華區(qū)零信任專家認(rèn)證CZTP；榮獲知名研究機構(gòu)Forrester零信任認(rèn)證；UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎”；入選《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術(shù),2021》，榮獲零信任領(lǐng)域“IDC Innovator”；入選CSA《2022中國零信任神獸方陣》報告，被評為“朱雀-功力之神”科技標(biāo)桿企業(yè)；在行業(yè)安全媒體零信任細(xì)分領(lǐng)域榜單中屢屢上榜……

優(yōu)良的口碑和大量頭部客戶成功實踐使得聯(lián)軟在零信任領(lǐng)域的研究持續(xù)深入，推動了零信任的發(fā)展。

從網(wǎng)絡(luò)準(zhǔn)入控制的領(lǐng)軍者，到零信任安全的領(lǐng)航者，近20年來聯(lián)軟在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域持續(xù)創(chuàng)新，已服務(wù)超過3000家高端行業(yè)客戶。

2023年，零信任將進入落地的“最后一公里”。聯(lián)軟科技全網(wǎng)零信任解決方案，作為新一輪熱潮也按下了加速鍵，眾多行業(yè)頭部企業(yè)紛紛加碼。

展望未來，聯(lián)軟科技將與業(yè)界伙伴一起，持續(xù)推進零信任等領(lǐng)域的研究與實踐，基于自身在“零信任”領(lǐng)域的探索與實踐，幫助更多政企客戶重塑安全邊界，為構(gòu)建安全、智能、可信的互聯(lián)未來提供強大助力。