2021年7月7日，中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布了國(guó)內(nèi)首個(gè)零信任技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)——T/CESA 1165-2021《零信任系統(tǒng)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)，填補(bǔ)了國(guó)內(nèi)零信任領(lǐng)域的技術(shù)標(biāo)準(zhǔn)空白。

（《零信任系統(tǒng)技術(shù)規(guī)范》）

據(jù)悉，該標(biāo)準(zhǔn)由騰訊安全牽頭起草，聯(lián)合公安部第三研究所、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)移動(dòng)設(shè)計(jì)院等業(yè)內(nèi)16家零信任廠商、測(cè)評(píng)機(jī)構(gòu)及用戶共同編制。

作為國(guó)內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，聯(lián)軟憑借在零信任領(lǐng)域的長(zhǎng)期探索和研究，以及落地于多個(gè)客戶的零信任方案實(shí)踐積累經(jīng)驗(yàn)，在本次標(biāo)準(zhǔn)編制工作中將自身的零信任經(jīng)驗(yàn)輸出，與其他企業(yè)單位一同助力標(biāo)準(zhǔn)的編寫和發(fā)布。

近年來，零信任的安全理念持續(xù)得到認(rèn)同并在實(shí)際場(chǎng)景中落地，但在技術(shù)實(shí)踐、方案設(shè)計(jì)等方面缺乏權(quán)威的標(biāo)準(zhǔn)指導(dǎo)。編制過程充分借鑒了國(guó)際零信任標(biāo)準(zhǔn)構(gòu)建的相關(guān)理念和實(shí)踐經(jīng)驗(yàn)，并深入考慮了國(guó)內(nèi)的市場(chǎng)現(xiàn)狀和未來發(fā)展需求，對(duì)零信任理念及相關(guān)技術(shù)在國(guó)內(nèi)的發(fā)展和應(yīng)用具有重要的指導(dǎo)作用。

聯(lián)軟科技自成立以來，專注于企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)，圍繞端點(diǎn)安全、邊界安全和云安全，打造了含網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、基于零信任架構(gòu)的軟件定義邊界、網(wǎng)絡(luò)入侵檢測(cè)、移動(dòng)端安全管理、云主機(jī)安全管理、互聯(lián)網(wǎng)安全監(jiān)控 SaaS 平臺(tái)、網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、終端檢測(cè)與響應(yīng)等產(chǎn)品及綜合解決方案，持續(xù)積累“零信任安全架構(gòu)”功能組件和核心組件能力，在提升技術(shù)和實(shí)踐落地經(jīng)驗(yàn)的同時(shí)，與華為安全、安恒信息等廠商達(dá)成生態(tài)合作，在UEBA、態(tài)勢(shì)感知方面對(duì)終端的訪問進(jìn)行持續(xù)分析，進(jìn)而完成持續(xù)信任評(píng)估。

當(dāng)前基于零信任理念的主流技術(shù)思路大致分為：SDP、IAM，MSG三類。聯(lián)軟科技在零信任方向上的探索和研究主要是SDP，聯(lián)軟安界UniSDP軟件定義邊界系統(tǒng)，基于零信任安全理念設(shè)計(jì)，踐行零信任網(wǎng)絡(luò)訪問核心原則，包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件，采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶訪問受保護(hù)資源之前，通過SPA單包授權(quán)機(jī)制與多種身份認(rèn)證手段，先進(jìn)行身份校驗(yàn)，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限；提供統(tǒng)一安全策略配置及下發(fā)，基于評(píng)分機(jī)制，從環(huán)境、行為、威脅三大維度對(duì)業(yè)務(wù)訪問生命周期進(jìn)行動(dòng)態(tài)訪問控制及持續(xù)信任評(píng)估；針對(duì)數(shù)據(jù)安全，提供終端多域安全沙箱能力，實(shí)現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進(jìn)程保護(hù)；向管理員提供審計(jì)日志、系統(tǒng)監(jiān)測(cè)信息、可視化管理視圖，可對(duì)系統(tǒng)進(jìn)行可視化統(tǒng)一運(yùn)維。

同時(shí)，聯(lián)軟科技基于UniSDP安界軟件定義邊界系統(tǒng)，推出了遠(yuǎn)程運(yùn)維解決方案、遠(yuǎn)程辦公解決方案、多云訪問解決方案、代碼研發(fā)安全保護(hù)解決方案，應(yīng)對(duì)多種場(chǎng)景需求。

聯(lián)軟致力于為從業(yè)者提供掌握和構(gòu)建零信任架構(gòu)的能力，幫助擴(kuò)大業(yè)內(nèi)對(duì)零信任領(lǐng)域的認(rèn)知，并獲得多方認(rèn)可。聯(lián)軟3名專家獲CSA大中華區(qū)零信任專家認(rèn)證CZTP；榮獲知名研究機(jī)構(gòu)Forrester零信任認(rèn)證；UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎(jiǎng)”；在CSA發(fā)布的《2020中國(guó)零信任全景圖》中，聯(lián)軟科技上榜6大分類13個(gè)細(xì)分領(lǐng)域。

未來，聯(lián)軟會(huì)堅(jiān)持自主創(chuàng)新研發(fā)，在零信任領(lǐng)域更上一層樓，為金融、醫(yī)療、運(yùn)營(yíng)商、制造、政府等用戶提供更多零信任架構(gòu)下的場(chǎng)景化方案，助力企業(yè)網(wǎng)絡(luò)安全體系搭建。