2020年11月7日，安在新媒體零信任創(chuàng)新沙龍第二期在上海舉行。本次活動(dòng)邀請(qǐng)了眾多業(yè)界專(zhuān)家、企業(yè)代表，帶來(lái)務(wù)實(shí)、輕松的干貨分享和行業(yè)思維的碰撞。聯(lián)軟科技受邀出席活動(dòng)，分享了以《零信任實(shí)踐：從遠(yuǎn)程辦公開(kāi)始》為主題的演講，主講人講述了零信任安全的發(fā)展過(guò)程和企業(yè)如何規(guī)劃零信任落地，以及聯(lián)軟的零信任方案和實(shí)踐經(jīng)驗(yàn)，結(jié)合當(dāng)前全球疫情再次爆發(fā)的現(xiàn)實(shí)情況，聯(lián)軟科技建議企業(yè)在往零信任的轉(zhuǎn)型過(guò)程中，可優(yōu)先在遠(yuǎn)程辦公中進(jìn)行試點(diǎn)驗(yàn)證，然后逐步切換到其他應(yīng)用場(chǎng)景中。

企業(yè)數(shù)字化轉(zhuǎn)型使得網(wǎng)絡(luò)邊界消失，訪問(wèn)復(fù)雜，攻擊者也串入其中。在內(nèi)部員工安全意識(shí)不強(qiáng)造成數(shù)據(jù)泄露，外部數(shù)據(jù)的竊取-加工-售賣(mài)-詐騙形成完整的產(chǎn)業(yè)鏈，APT攻擊普遍使用且更加難以防護(hù)的多種威脅情況下，企業(yè)迫切需要一種新的網(wǎng)絡(luò)安全架構(gòu)來(lái)應(yīng)對(duì)現(xiàn)狀。

零信任的早期雛形在2004年的耶利哥論壇就有所體現(xiàn)了，隨后在2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，金德維格先生基于對(duì)網(wǎng)絡(luò)安全的深入洞察，提出默認(rèn)不應(yīng)該信任任何網(wǎng)絡(luò)流量，而是需要基于強(qiáng)認(rèn)證和細(xì)粒度授權(quán)來(lái)重建信任。經(jīng)過(guò)10年的發(fā)展，零信任安全已逐步被業(yè)界所認(rèn)可，并從理念逐漸走向?qū)嵺`。零信任是一種概念、模型、體系框架、安全訪問(wèn)資源的方式，它不是一種產(chǎn)品和技術(shù)，目前對(duì)于零信任的實(shí)踐有三種，即SIM：SDP（軟件定義邊界）、IAM（增強(qiáng)身份的管理）、MSG（微隔離）。

其中以SDP的發(fā)展最為成熟，并得到了Gartner、NIST、CSA等機(jī)構(gòu)的強(qiáng)烈推薦。

2020年，一場(chǎng)突如其來(lái)的新冠疫情，波及社會(huì)民生方方面面，許多人的生活節(jié)奏和工作計(jì)劃都被打亂，最顯見(jiàn)的變化之一就是遠(yuǎn)程辦公的興起和火熱。而隨著VPN問(wèn)題的突出和多云環(huán)境訪問(wèn)的場(chǎng)景逐漸增多，零信任網(wǎng)絡(luò)訪問(wèn)在遠(yuǎn)程辦公和多云訪問(wèn)等場(chǎng)景中發(fā)揮了更安全高效的作用，市場(chǎng)的需求也更加迫切。

聯(lián)軟科技是國(guó)內(nèi)最早的準(zhǔn)入控制廠商，是中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，一直專(zhuān)注終端和網(wǎng)絡(luò)結(jié)合下的安全訪問(wèn)問(wèn)題，堅(jiān)持場(chǎng)景式最小化的動(dòng)態(tài)授權(quán)理念，分別在Windows、Mac、Android、iOS等設(shè)備上實(shí)現(xiàn)基于人員、設(shè)備、應(yīng)用的分層授權(quán)。所以聯(lián)軟認(rèn)為零信任安全是對(duì)當(dāng)前安全模式的演進(jìn)，而非顛覆性的革命性的產(chǎn)品，是可以在企業(yè)現(xiàn)有安全建設(shè)基礎(chǔ)上遞進(jìn)、演化的安全架構(gòu)。

隨著企業(yè)端點(diǎn)側(cè)的安全能力，如NAC/EPP/AV/EDR/DLP對(duì)零信任的需求增強(qiáng)的情況下，一個(gè)能整體管理的安全平臺(tái)可以讓企業(yè)實(shí)現(xiàn)安全能力的簡(jiǎn)單、高效，并能節(jié)約企業(yè)成本。所以企業(yè)在考慮零信任時(shí)，需要充分評(píng)估零信任廠商對(duì)異構(gòu)終端的統(tǒng)一管理能力。

注：Gartner 2020 ZTNA市場(chǎng)指南

聯(lián)軟零信任（ZTNA）架構(gòu)以資源為中心進(jìn)行安全防護(hù)，以身份為基礎(chǔ)，先認(rèn)證后授權(quán)，將控制平面與數(shù)據(jù)平面分離，細(xì)粒度動(dòng)態(tài)自適應(yīng)訪問(wèn)控制體系，讓服務(wù)隱身并保障安全。聯(lián)軟零信任（ZTNA）架構(gòu)分為三個(gè)部分：客戶端、控制器、網(wǎng)關(guān)。所有的客戶端在訪問(wèn)資源之前，都要和控制器通過(guò)SPA單包驗(yàn)證，含有雙方共同信息的秘密報(bào)文，通過(guò)UDP協(xié)議發(fā)給控制器，敲開(kāi)訪問(wèn)的大門(mén)，任何其他的包將會(huì)被丟掉，控制器不做任何回應(yīng)，如果身份合法，會(huì)通知訪問(wèn)應(yīng)用網(wǎng)關(guān)，告知客戶端的相關(guān)信息和通信參數(shù)，之后客戶端和網(wǎng)關(guān)之前以同樣的流程進(jìn)行雙向驗(yàn)證，然后才能訪問(wèn)看到有權(quán)限的應(yīng)用資源。

聯(lián)軟零信任（ZTNA）架構(gòu)可實(shí)現(xiàn)單包認(rèn)證（SPA）、全面身份化、環(huán)境感知、動(dòng)態(tài)授權(quán)、持續(xù)信任評(píng)估等網(wǎng)絡(luò)安全訪問(wèn)功能，此外結(jié)合安全沙箱、UEM、NAC、AV、EPP、DLP、EDR對(duì)零信任安全進(jìn)行全面賦能，對(duì)零信任進(jìn)行增強(qiáng)，并與華為安全、安恒信息等廠商達(dá)成生態(tài)合作，在UEBA、態(tài)勢(shì)感知方面對(duì)終端的訪問(wèn)上下文進(jìn)行進(jìn)行持續(xù)分析，進(jìn)而完成持續(xù)信任評(píng)估。

零信任的發(fā)展是一條漫長(zhǎng)的旅程，企業(yè)必將長(zhǎng)期處在零信任/遺留混合模式下，聯(lián)軟通過(guò)將零信任與企業(yè)現(xiàn)有安全產(chǎn)品進(jìn)行整合，一個(gè)Agent滿足任意終端在任意網(wǎng)絡(luò)下對(duì)處于不同位置資源的靈活訪問(wèn)，從而安全訪問(wèn)能力與硬件解綁，幫助企業(yè)實(shí)現(xiàn)通過(guò)軟件編排來(lái)定義訪問(wèn)。

現(xiàn)如今，全球疫情又呈現(xiàn)卷土重來(lái)的趨勢(shì)，當(dāng)遠(yuǎn)程辦公再次運(yùn)用到工作中時(shí)，聯(lián)軟零信任（ZTNA）架構(gòu)能更好地運(yùn)用其中，保障企業(yè)業(yè)務(wù)安全、順利進(jìn)行。聯(lián)軟也將根據(jù)市場(chǎng)和需求的具體，提升產(chǎn)品和服務(wù)，不斷為企業(yè)提供強(qiáng)有力的網(wǎng)絡(luò)安全保障。