2020年11月7日，安在新媒體零信任創(chuàng)新沙龍第二期在上海舉行。本次活動邀請了眾多業(yè)界專家、企業(yè)代表，帶來務(wù)實(shí)、輕松的干貨分享和行業(yè)思維的碰撞。聯(lián)軟科技受邀出席活動，分享了以《零信任實(shí)踐：從遠(yuǎn)程辦公開始》為主題的演講，主講人講述了零信任安全的發(fā)展過程和企業(yè)如何規(guī)劃零信任落地，以及聯(lián)軟的零信任方案和實(shí)踐經(jīng)驗(yàn)，結(jié)合當(dāng)前全球疫情再次爆發(fā)的現(xiàn)實(shí)情況，聯(lián)軟科技建議企業(yè)在往零信任的轉(zhuǎn)型過程中，可優(yōu)先在遠(yuǎn)程辦公中進(jìn)行試點(diǎn)驗(yàn)證，然后逐步切換到其他應(yīng)用場景中。

企業(yè)數(shù)字化轉(zhuǎn)型使得網(wǎng)絡(luò)邊界消失，訪問復(fù)雜，攻擊者也串入其中。在內(nèi)部員工安全意識不強(qiáng)造成數(shù)據(jù)泄露，外部數(shù)據(jù)的竊取-加工-售賣-詐騙形成完整的產(chǎn)業(yè)鏈，APT攻擊普遍使用且更加難以防護(hù)的多種威脅情況下，企業(yè)迫切需要一種新的網(wǎng)絡(luò)安全架構(gòu)來應(yīng)對現(xiàn)狀。

零信任的早期雛形在2004年的耶利哥論壇就有所體現(xiàn)了，隨后在2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，金德維格先生基于對網(wǎng)絡(luò)安全的深入洞察，提出默認(rèn)不應(yīng)該信任任何網(wǎng)絡(luò)流量，而是需要基于強(qiáng)認(rèn)證和細(xì)粒度授權(quán)來重建信任。經(jīng)過10年的發(fā)展，零信任安全已逐步被業(yè)界所認(rèn)可，并從理念逐漸走向?qū)嵺`。零信任是一種概念、模型、體系框架、安全訪問資源的方式，它不是一種產(chǎn)品和技術(shù)，目前對于零信任的實(shí)踐有三種，即SIM：SDP（軟件定義邊界）、IAM（增強(qiáng)身份的管理）、MSG（微隔離）。

其中以SDP的發(fā)展最為成熟，并得到了Gartner、NIST、CSA等機(jī)構(gòu)的強(qiáng)烈推薦。

2020年，一場突如其來的新冠疫情，波及社會民生方方面面，許多人的生活節(jié)奏和工作計(jì)劃都被打亂，最顯見的變化之一就是遠(yuǎn)程辦公的興起和火熱。而隨著VPN問題的突出和多云環(huán)境訪問的場景逐漸增多，零信任網(wǎng)絡(luò)訪問在遠(yuǎn)程辦公和多云訪問等場景中發(fā)揮了更安全高效的作用，市場的需求也更加迫切。

聯(lián)軟科技一直專注終端和網(wǎng)絡(luò)結(jié)合下的安全訪問問題，堅(jiān)持場景式最小化的動態(tài)授權(quán)理念，分別在Windows、Mac、Android、iOS等設(shè)備上實(shí)現(xiàn)基于人員、設(shè)備、應(yīng)用的分層授權(quán)。所以聯(lián)軟認(rèn)為零信任安全是對當(dāng)前安全模式的演進(jìn)，而非顛覆性的革命性的產(chǎn)品，是可以在企業(yè)現(xiàn)有安全建設(shè)基礎(chǔ)上遞進(jìn)、演化的安全架構(gòu)。

隨著企業(yè)端點(diǎn)側(cè)的安全能力，如NAC/EPP/AV/EDR/DLP對零信任的需求增強(qiáng)的情況下，一個(gè)能整體管理的安全平臺可以讓企業(yè)實(shí)現(xiàn)安全能力的簡單、高效，并能節(jié)約企業(yè)成本。所以企業(yè)在考慮零信任時(shí)，需要充分評估零信任廠商對異構(gòu)終端的統(tǒng)一管理能力。

注：Gartner 2020 ZTNA市場指南

聯(lián)軟零信任（ZTNA）架構(gòu)以資源為中心進(jìn)行安全防護(hù)，以身份為基礎(chǔ)，先認(rèn)證后授權(quán)，將控制平面與數(shù)據(jù)平面分離，細(xì)粒度動態(tài)自適應(yīng)訪問控制體系，讓服務(wù)隱身并保障安全。聯(lián)軟零信任（ZTNA）架構(gòu)分為三個(gè)部分：客戶端、控制器、網(wǎng)關(guān)。所有的客戶端在訪問資源之前，都要和控制器通過SPA單包驗(yàn)證，含有雙方共同信息的秘密報(bào)文，通過UDP協(xié)議發(fā)給控制器，敲開訪問的大門，任何其他的包將會被丟掉，控制器不做任何回應(yīng)，如果身份合法，會通知訪問應(yīng)用網(wǎng)關(guān)，告知客戶端的相關(guān)信息和通信參數(shù)，之后客戶端和網(wǎng)關(guān)之前以同樣的流程進(jìn)行雙向驗(yàn)證，然后才能訪問看到有權(quán)限的應(yīng)用資源。

聯(lián)軟零信任（ZTNA）架構(gòu)可實(shí)現(xiàn)單包認(rèn)證（SPA）、全面身份化、環(huán)境感知、動態(tài)授權(quán)、持續(xù)信任評估等網(wǎng)絡(luò)安全訪問功能，此外結(jié)合安全沙箱、UEM、NAC、AV、EPP、DLP、EDR對零信任安全進(jìn)行全面賦能，對零信任進(jìn)行增強(qiáng)，并與華為安全、安恒信息等廠商達(dá)成生態(tài)合作，在UEBA、態(tài)勢感知方面對終端的訪問上下文進(jìn)行進(jìn)行持續(xù)分析，進(jìn)而完成持續(xù)信任評估。

零信任的發(fā)展是一條漫長的旅程，企業(yè)必將長期處在零信任/遺留混合模式下，聯(lián)軟通過將零信任與企業(yè)現(xiàn)有安全產(chǎn)品進(jìn)行整合，一個(gè)Agent滿足任意終端在任意網(wǎng)絡(luò)下對處于不同位置資源的靈活訪問，從而安全訪問能力與硬件解綁，幫助企業(yè)實(shí)現(xiàn)通過軟件編排來定義訪問。

現(xiàn)如今，全球疫情又呈現(xiàn)卷土重來的趨勢，當(dāng)遠(yuǎn)程辦公再次運(yùn)用到工作中時(shí)，聯(lián)軟零信任（ZTNA）架構(gòu)能更好地運(yùn)用其中，保障企業(yè)業(yè)務(wù)安全、順利進(jìn)行。聯(lián)軟也將根據(jù)市場和需求的具體，提升產(chǎn)品和服務(wù)，不斷為企業(yè)提供強(qiáng)有力的網(wǎng)絡(luò)安全保障。