11月27日，EISS-2020企業(yè)信息安全峰會于上海舉行，約有300多位來自于各行業(yè)的企業(yè)信息安全負責(zé)人、安全專家一起探討企業(yè)信息安全的現(xiàn)狀及未來。聯(lián)軟科技應(yīng)邀出席，分享了以《零信任實踐：從遠程辦公開始》為主題的演講，零信任可以充分運用在企業(yè)遠程辦公、遠程運維、多云/數(shù)據(jù)訪問中心等場景中，在當(dāng)下疫情再次爆發(fā)的情況下，零信任的實踐方案，將使我們面對疫情更從容。

零信任近年來被業(yè)內(nèi)逐步認可，并成為用來應(yīng)對當(dāng)前云化和網(wǎng)絡(luò)邊界模糊化，攻擊復(fù)雜化的重要理念架構(gòu)。聯(lián)軟科技作為國內(nèi)率先研發(fā)與實踐零信任解決方案的廠商，國內(nèi)最早的準(zhǔn)入控制廠商，中國企業(yè)端點安全領(lǐng)域的領(lǐng)導(dǎo)者，一直專注終端和網(wǎng)絡(luò)結(jié)合下的安全訪問問題，堅持場景式最小化的動態(tài)授權(quán)理念，2019年的SDP以及2020年的UEM統(tǒng)一終端管理解決方案，聯(lián)軟對零信任的探索不斷增強，并與華為安全、安恒信息等廠商達成生態(tài)合作，在UEBA、態(tài)勢感知方面對終端的訪問進行持續(xù)分析，進而完成持續(xù)信任評估。

除了踐行技術(shù)和零信任方案的落地外，聯(lián)軟也致力于為從業(yè)者提供掌握和構(gòu)建零信任架構(gòu)的能力，幫助擴大業(yè)內(nèi)對零信任領(lǐng)域的認知。今年，CSA大中華區(qū)率先在國內(nèi)推出零信任專家認證CZTP，CZTP是零信任領(lǐng)域首個面向個人的安全認證。官方授予聯(lián)軟：種子講師 一名，認證講師兩名，是彼時具有最多零信任專家資格認證的廠商。

零信任的概念發(fā)展至今已有十年，許多廠商也對零信任領(lǐng)域有所涉足。目前對于零信任的實踐有三種，即SIM：SDP（軟件定義邊界）、IAM（增強身份的管理）、MSG（微隔離）。其中，SDP的發(fā)展最為成熟，并得到了Gartner、NIST、CSA等機構(gòu)的強烈推薦。目前企業(yè)主要從技術(shù)層面、ROI層面、實施層面來評估零信任網(wǎng)絡(luò)訪問。

前面已經(jīng)提到，聯(lián)軟早在2019年就開始實踐零信任領(lǐng)域，并推出了UniSDP解決方案，它以零信任理念為基礎(chǔ)、認證授權(quán)體系為基石、業(yè)務(wù)安全為核心，實現(xiàn)安全和業(yè)務(wù)的統(tǒng)一。聯(lián)軟UniSDP通過細粒度的安全訪問控制手段、可視化的策略管理能力與輕量級安全沙箱技術(shù)，提供按需、動態(tài)的可信訪問。在實現(xiàn)網(wǎng)絡(luò)隱身、最小授權(quán)的基礎(chǔ)上，保證企業(yè)數(shù)據(jù)安全可控。

在目前疫情尚未結(jié)束、遠程辦公常態(tài)化、企業(yè)上云趨勢明顯的背景下，零信任網(wǎng)絡(luò)訪問在遠程辦公和多云訪問等場景中發(fā)揮了更安全高效的作用，市場的需求也更加迫切。

在今年疫情爆發(fā)時，VPN被普遍運用于企業(yè)遠程辦公中，然而數(shù)據(jù)泄露的問題無法有效防護，再加上VPN用戶體驗不佳、拓展性差等問題。Gartner預(yù)測2023年60%VPN被SDP替代。企業(yè)更應(yīng)該選用常態(tài)化的安全防護，保障遠程辦公的安全：

遠程辦公

以聯(lián)軟科技UniSDP軟件定義邊界系統(tǒng)為核心的零信任遠程辦公解決方案，基于零信任理念，運用動態(tài)的細粒度訪問控制技術(shù)、網(wǎng)關(guān)隱身單包授權(quán)協(xié)議，同時在零信任基礎(chǔ)上，創(chuàng)造性的增加可靠的終端安全沙箱功能，水印追溯，模塊化平臺架構(gòu)和開放的生態(tài)合作體系，實現(xiàn)用戶動態(tài)授權(quán)訪問，確保接入企業(yè)的身份可信、終端可信、網(wǎng)絡(luò)可信、應(yīng)用可信。同時也能與VDI產(chǎn)品無縫結(jié)合，實現(xiàn)更安全的遠程接入方案。目前聯(lián)軟的SDP方案已在證券金融行業(yè)中得到成功運用，并在疫情期間幫助了企業(yè)實現(xiàn)正常業(yè)務(wù)運轉(zhuǎn)。

遠程運維

聯(lián)軟科技推出基于零信任理念的遠程運維解決方案，以UniSDP軟件定義邊界系統(tǒng)為核心，在正式接入運維前，通過SPA預(yù)認證技術(shù)，對運維人員身份以及遠程運維終端進行身份合法性校驗，并且對運維終端進行安全接入檢查，確保環(huán)境及身份安全可信后授權(quán)接入。在遠程運維過程中，對運維終端及操作行為進行持續(xù)信任評估，一旦發(fā)現(xiàn)威脅和異常，立即進行動態(tài)訪問控制，同時提供終端數(shù)據(jù)安全防護能力，防止運維過程中造成敏感數(shù)據(jù)泄露。在整個運維周期間，對接入、訪問、操作、退出等行為進行全面的審計記錄，遠程運維結(jié)束后為管理員提供豐富的審計數(shù)據(jù)，可及時發(fā)現(xiàn)問題并溯源。在用戶體驗方面，提供統(tǒng)一運維門戶，將遠程運維系統(tǒng)及工具統(tǒng)一發(fā)布，統(tǒng)一運維入口。支持多種掃碼認證方式，結(jié)合SSO單點登錄功能，實現(xiàn)掃一掃即可輕松完成認證，最大程度提升運維效率，為企業(yè)提供安全、便捷、高效的遠程運維環(huán)境。

多云/數(shù)據(jù)訪問中心

以聯(lián)軟科技UniSDP軟件定義邊界系統(tǒng)為核心的零信任多云訪問解決方案，通過數(shù)據(jù)平面與控制平面分離的零信任架構(gòu)，可天然解決多云環(huán)境下的遠程安全接入問題，整體方案包含控制器、安全網(wǎng)關(guān)、可信客戶端三大核心組件，僅需在每個云環(huán)境分別部署安全網(wǎng)關(guān)，在任意數(shù)據(jù)中心部署一套控制器，即可實現(xiàn)一套控制器對所有安全接入網(wǎng)關(guān)的統(tǒng)一管控，且所有組件均可橫向擴容，同時終端用戶僅需安裝一次可信客戶端，通過統(tǒng)一門戶實現(xiàn)多云環(huán)境下的統(tǒng)一接入訪問，另外所有組件在同一管理后臺即可實現(xiàn)統(tǒng)一管理、統(tǒng)一運維。

在安全方面，踐行預(yù)認證、最小授權(quán)、動態(tài)訪問控制、網(wǎng)絡(luò)隱身等SDP核心原則，此外創(chuàng)造性的增加可靠的終端安全沙箱及水印追溯功能，保障整個遠程接入訪問過程的安全可信。為企業(yè)提供安全、便捷、高效、統(tǒng)一的多云安全訪問解決方案，助力企業(yè)安全上云。

軟件定義邊界未來將在上述三種場景中擴大運用范圍，為企業(yè)帶來更高效安全的防護體驗。聯(lián)軟在多年的發(fā)展中堅持自主創(chuàng)新研發(fā)，為金融、醫(yī)療、運營商、制造、政府等企業(yè)用戶提供更多場景化方案，助力企業(yè)在邊界安全、端點安全、云安全等領(lǐng)域的網(wǎng)絡(luò)安全體系搭建。