12月18日-20日，2020備戰(zhàn)”十四五“數(shù)字化轉(zhuǎn)型與高質(zhì)量發(fā)展論壇暨首席信息官峰會于浙江召開，聯(lián)軟科技受邀出席，分享了在企業(yè)數(shù)字化轉(zhuǎn)型道路中，在業(yè)務(wù)發(fā)展的同時更需要注重網(wǎng)絡(luò)安全的建設(shè)，面對當(dāng)下嚴(yán)峻的網(wǎng)絡(luò)形勢，聯(lián)軟的零信任解決方案將多方面保障企業(yè)網(wǎng)絡(luò)安全，讓安全助力企業(yè)業(yè)務(wù)前行。

“十四五”提出的對于制造業(yè)、服務(wù)業(yè)等行業(yè)的改革發(fā)展，凸顯了數(shù)字化發(fā)展的重要作用和地位。對于制造業(yè)而言，數(shù)據(jù)驅(qū)動業(yè)務(wù)發(fā)展，靈活高效的協(xié)同工作平臺、技術(shù)和業(yè)務(wù)的不斷創(chuàng)新，便捷運營和敏捷開發(fā)，業(yè)務(wù)快速上線等變革將全面驅(qū)動行業(yè)的數(shù)字化轉(zhuǎn)型。

制造業(yè)從工業(yè)4.0到智能制造，行業(yè)在技術(shù)和業(yè)務(wù)的數(shù)字化轉(zhuǎn)型趨勢越來越明顯，企業(yè)上云的情況也越來越多，在發(fā)展轉(zhuǎn)型的過程中，企業(yè)中接入網(wǎng)絡(luò)的終端和使用的人員也越來越復(fù)雜，數(shù)據(jù)泄露問題嚴(yán)重，人們在任意環(huán)境和任意網(wǎng)絡(luò)下進(jìn)行業(yè)務(wù)溝通，網(wǎng)絡(luò)的邊界逐漸變得模糊。而今年疫情的爆發(fā)又使得遠(yuǎn)程辦公進(jìn)一步火爆，為企業(yè)數(shù)字化轉(zhuǎn)型帶來新氣象的同時也帶來新的挑戰(zhàn)。傳統(tǒng)的vpn存在著自身的安全短板，也無法解決數(shù)據(jù)安全和多云安全訪問的問題，Gartner預(yù)計到2023年，60%的企業(yè)將逐步淘汰大部分vpn。在目前疫情尚未結(jié)束，遠(yuǎn)程辦公常態(tài)化，企業(yè)上云趨勢明顯的形勢下，移動辦公、居家辦公、隨時隨地辦公、 產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、供應(yīng)鏈、合作伙伴安全等都成為了制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的攔路虎，而傳統(tǒng)的網(wǎng)絡(luò)安全方式在面對企業(yè)業(yè)務(wù)發(fā)展中的新威脅時已然力不從心。

基于上述原因，為了讓制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型中建立起安全、高效的網(wǎng)絡(luò)防護(hù)，企業(yè)迫切需要新的網(wǎng)絡(luò)安全架構(gòu)—零信任。先來看看零信任的發(fā)展史，2010年，F(xiàn)orrester 分析師約翰·金德維格正式提出零信任概念，自此零信任開始嶄露頭角，在其發(fā)展完善的10年過程中，F(xiàn)orrester 、NIST、Google、Gartner、CSA等機構(gòu)都扮演了重要的角色，一步步將零信任推向成熟。其中2020年3月發(fā)布的NIST NCCoE 《實現(xiàn)零信任架構(gòu)》草案版，2020年10月發(fā)布的NIST NCCoE 《實現(xiàn)零信任架構(gòu)》正式版，代表著零信任已經(jīng)從理念走向工程實踐甚至標(biāo)準(zhǔn)化。

零信任在受到行業(yè)持續(xù)關(guān)注時，它能解決或緩解的企業(yè)數(shù)字化轉(zhuǎn)型中的哪些網(wǎng)絡(luò)安全問題呢？主要包括資源暴露、安全訪問、數(shù)據(jù)安全、API安全等問題，在暴露面收斂、遠(yuǎn)程辦公、遠(yuǎn)程運維、分支機構(gòu)訪問、供應(yīng)鏈安全、跨域/網(wǎng)訪問、無邊界辦公等環(huán)境中都能得到應(yīng)用。

下面針對零信任架構(gòu)在行業(yè)數(shù)字化轉(zhuǎn)型中的遠(yuǎn)程辦公、遠(yuǎn)程運維、多云/數(shù)據(jù)中心訪問做詳細(xì)說明。

遠(yuǎn)程辦公

解決方案：

以聯(lián)軟科技UniSDP軟件定義邊界系統(tǒng)為核心的零信任遠(yuǎn)程辦公解決方案，包含控制器、安全網(wǎng)關(guān)、可信客戶端三大核心組件，基于零信任理念，運用細(xì)粒度訪問控制技術(shù)、動態(tài)授權(quán)體系、SPA單包授權(quán)協(xié)議、多域安全沙箱，通過模塊化平臺架構(gòu)和開放的生態(tài)合作體系，不僅在安全上實現(xiàn)了企業(yè)網(wǎng)絡(luò)隱身，最大化的減少企業(yè)網(wǎng)絡(luò)暴露面，而且通過終端安全檢查、動態(tài)授權(quán)，保障企業(yè)接入的安全。實現(xiàn)企業(yè)終端統(tǒng)一管理、用戶統(tǒng)一管理、應(yīng)用統(tǒng)一管理、策略統(tǒng)一管理、安全統(tǒng)一管理。同時也能與VDI產(chǎn)品無縫結(jié)合，打造更安全的遠(yuǎn)程接入方案。

案例說明：

聯(lián)軟科技參與實施和部署的招商證券云鎖安全平臺，在充分結(jié)合證券行業(yè)特點的同時，助力招商證券遠(yuǎn)程安全辦公，在實際應(yīng)用中運行狀況良好，具備較高的安全性和系統(tǒng)的拓展性。（點擊查看招商證券：基于零信任的遠(yuǎn)程辦公安全平臺在證券行業(yè)的應(yīng)用 ）。

遠(yuǎn)程運維

解決方案：

聯(lián)軟科技推出基于零信任理念的遠(yuǎn)程運維解決方案，以UniSDP軟件定義邊界系統(tǒng)為核心，在正式接入運維前，通過SPA預(yù)認(rèn)證技術(shù)，對運維人員身份以及遠(yuǎn)程運維終端進(jìn)行身份合法性校驗，并且對運維終端進(jìn)行安全接入檢查，確保環(huán)境及身份安全可信后授權(quán)接入。在遠(yuǎn)程運維過程中，對運維終端進(jìn)行持續(xù)信任評估，確保接入環(huán)境安全；通過安全沙箱對數(shù)據(jù)中心資源進(jìn)行安全防護(hù)，以免造成敏感數(shù)據(jù)泄露。在整個運維周期間，對接入、訪問、操作、退出等行為進(jìn)行全面的審計記錄，遠(yuǎn)程運維結(jié)束后為管理員提供豐富的審計數(shù)據(jù)，可及時發(fā)現(xiàn)問題并溯源。

在用戶體驗方面，提供統(tǒng)一運維門戶，將遠(yuǎn)程運維系統(tǒng)及工具統(tǒng)一發(fā)布，統(tǒng)一運維入口。支持多種掃碼認(rèn)證方式，結(jié)合SSO單點登錄功能，實現(xiàn)掃一掃即可輕松完成認(rèn)證，最大程度提升運維效率，為企業(yè)提供安全、便捷、高效的遠(yuǎn)程運維環(huán)境。

案例說明：

在某企業(yè)中采用了聯(lián)軟的零信任遠(yuǎn)程運維解決方案，不僅保障了設(shè)備、數(shù)據(jù)等的安全性，還具備高效性、拓展性。通過UniSDP一體化解決方案，一套系統(tǒng)就可以保障遠(yuǎn)程運維安全接入，投入成本低，運維部署簡單。

多云/數(shù)據(jù)中心訪問

解決方案：

以聯(lián)軟科技UniSDP軟件定義邊界系統(tǒng)為核心的零信任多云訪問場景解決方案，通過數(shù)據(jù)平面與控制平面分離的零信任架構(gòu)，可天然解決多云環(huán)境下的遠(yuǎn)程安全接入問題，整體方案包含控制器、安全網(wǎng)關(guān)、可信客戶端三大核心組件，僅需在每個云環(huán)境分別部署安全網(wǎng)關(guān)，在任意數(shù)據(jù)中心部署一套控制器，即可實現(xiàn)一套控制器對所有安全接入網(wǎng)關(guān)的統(tǒng)一管控，且所有組件均可橫向擴容，同時終端用戶僅需安裝一次可信客戶端，通過統(tǒng)一門戶實現(xiàn)多云環(huán)境下的統(tǒng)一接入訪問，另外所有組件在同一管理后臺即可實現(xiàn)統(tǒng)一管理、統(tǒng)一運維。

在安全方面，踐行預(yù)認(rèn)證、最小授權(quán)、動態(tài)訪問控制、網(wǎng)絡(luò)隱身等SDP核心原則，此外通過聯(lián)軟的終端安全沙箱及水印追溯功能，保障整個遠(yuǎn)程接入訪問過程的安全可信。為企業(yè)提供安全、便捷、高效、統(tǒng)一的多云安全訪問解決方案，助力企業(yè)安全上云。

聯(lián)軟科技作為國內(nèi)率先研發(fā)與實踐零信任解決方案的廠商，堅持場景式最小化的動態(tài)授權(quán)理念，分別在Windows、Mac、Android、iOS等設(shè)備上實現(xiàn)基于人員、設(shè)備、應(yīng)用的分層授權(quán)。所以聯(lián)軟認(rèn)為零信任安全是對當(dāng)前安全模式的演進(jìn)，而非顛覆性的革命性的產(chǎn)品，是可以在企業(yè)現(xiàn)有安全建設(shè)基礎(chǔ)上遞進(jìn)、演化的安全架構(gòu)。

除了踐行技術(shù)和零信任方案的落地外，聯(lián)軟在零信任領(lǐng)域的實力也得到了市場和官方認(rèn)可。今年，CSA大中華區(qū)率先在國內(nèi)推出零信任專家認(rèn)證CZTP，CZTP是零信任領(lǐng)域首個面向個人的安全認(rèn)證。官方授予聯(lián)軟：種子講師 一名，認(rèn)證講師兩名；今年11月，入選《CCSIP 2020中國網(wǎng)絡(luò)安全產(chǎn)業(yè)全景圖》，零信任領(lǐng)域?qū)嵙υ佾@認(rèn)可。

強勁的技術(shù)產(chǎn)品和服務(wù)是客戶信賴聯(lián)軟的基礎(chǔ)，聯(lián)軟提供端點安全、邊界安全、云安全服務(wù)三大領(lǐng)域，服務(wù)于50+世界500強，90+中國500強，中國最頂尖的六大交易所12年以上，安全管控終端數(shù)量超過15,000,000+，值得一提的是，在金融、電信、制造業(yè)等行業(yè)，聯(lián)軟的市場占有率達(dá)70%以上，一直是行業(yè)領(lǐng)先的地位。目前3000多家高端行業(yè)客戶選擇了聯(lián)軟科技提供持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)。聯(lián)軟的發(fā)展在持續(xù)向前，軟件定義邊界訪問未來也將擴大運用范圍，為企業(yè)帶來更全面縱深的防護(hù)體驗。

在現(xiàn)場，聯(lián)軟結(jié)合自身在網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)驗，在與參會人士的交流中，聯(lián)軟展示了包括金融、醫(yī)療、運營商、交通物流、政府機關(guān)等多個行業(yè)的專業(yè)網(wǎng)絡(luò)安全解決方案。

在會后舉辦的頒獎典禮中，憑借在行業(yè)和市場的突出表現(xiàn)，聯(lián)軟科技榮獲“最佳信息安全管控平臺供應(yīng)商”。

在行業(yè)數(shù)字化轉(zhuǎn)型愈演愈烈的情況下，牽一發(fā)而動全身，網(wǎng)絡(luò)威脅的發(fā)生將會對企業(yè)整體發(fā)展造成不少的損失。未來聯(lián)軟團(tuán)隊將不斷壯大，持續(xù)精進(jìn)產(chǎn)品和服務(wù)，為企業(yè)數(shù)字化轉(zhuǎn)型提供更多網(wǎng)絡(luò)安全保障。