近日，由IT媒體企業(yè)網(wǎng)D1Net、CIO智力共享平臺(tái)信眾智及多位大型企業(yè)CIO聯(lián)合發(fā)起的中國(guó)企業(yè)數(shù)字化聯(lián)盟于2019年7月27日在京正式成立。

 

 

據(jù)悉，本次會(huì)議以“推進(jìn)中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程、培育企業(yè)新時(shí)代核心競(jìng)爭(zhēng)力“為主題，旨在引導(dǎo)供需對(duì)接與資源共享，促進(jìn)相關(guān)主體間的交流和深度合作，切實(shí)解決企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的實(shí)際問(wèn)題。多位來(lái)自央企及大型企業(yè)的CIO牽頭成立了中國(guó)企業(yè)數(shù)字化聯(lián)盟，就當(dāng)前企業(yè)戰(zhàn)略框架、實(shí)踐方案、安全防御、數(shù)據(jù)治理等相關(guān)內(nèi)容展開了精彩的分享與討論。

 

“數(shù)字化轉(zhuǎn)型為企業(yè)帶來(lái)的紅利在范圍和規(guī)模上是相當(dāng)可觀的，但是隨之而來(lái)的數(shù)字化滲透，將給組織及其安全團(tuán)隊(duì)帶來(lái)諸多安全風(fēng)險(xiǎn)。“聯(lián)軟科技北區(qū)技術(shù)總監(jiān)陳揚(yáng)在其主題演講《數(shù)字化轉(zhuǎn)型時(shí)代下的終端安全新思路》中指出，數(shù)字化轉(zhuǎn)型需業(yè)務(wù)先行。數(shù)據(jù)上云之后，業(yè)務(wù)使用空間得到擴(kuò)展，大量的數(shù)據(jù)從企業(yè)的傳統(tǒng)邊界向控制外邊界延伸，邊界的模糊使得企業(yè)安全備受挑戰(zhàn)，大大增加了組織的攻擊面。

 

陳揚(yáng)坦言，數(shù)字化轉(zhuǎn)型需要企業(yè)和網(wǎng)絡(luò)同步轉(zhuǎn)變，轉(zhuǎn)化過(guò)程中存在以下問(wèn)題亟待解決：

 

數(shù)據(jù)正在向傳統(tǒng)企業(yè)邊界和控制區(qū)域外遷移，數(shù)字化轉(zhuǎn)型推動(dòng)新的業(yè)務(wù)流程，擴(kuò)大了攻擊面，企業(yè)網(wǎng)絡(luò)設(shè)備的數(shù)量和類型正在激增，安全環(huán)境及政策法規(guī)需滿足網(wǎng)絡(luò)安全法和等保2.0的制度要求。

 

企業(yè)向數(shù)字化轉(zhuǎn)型的過(guò)程中，由于業(yè)務(wù)使用空間和業(yè)務(wù)開展形態(tài)都發(fā)生了變化，企業(yè)安全管控在云、管、端三方均發(fā)生了邊界模糊化、終端復(fù)雜化，因此，企業(yè)轉(zhuǎn)型過(guò)程中，邊界和終端也將被重新定義。

 

 

據(jù)了解，CSA 2013年首次提出SDP架構(gòu)設(shè)想，并提出其核心目標(biāo)是提出一種更安全的接入架構(gòu)，2018年SDP入選Gartner CSO最應(yīng)投入的十大安全項(xiàng)目之一，指出到2021年60%的企業(yè)將逐步淘汰VPN，而使用軟件定義邊界。

 

 

專注于解決企業(yè)數(shù)字化轉(zhuǎn)型下終端安全管控問(wèn)題的聯(lián)軟科技，就此提出了終端安全新思路：

 

聯(lián)軟科技此次推出的UniSDP，是基于零信任模型實(shí)現(xiàn)軟件定義邊界的解決方案，打破傳統(tǒng)“內(nèi)部=可信”的安全模式，旨在通過(guò)軟件的方式為企業(yè)構(gòu)建安全虛擬邊界，利用基于身份角色的資源訪問(wèn)控制機(jī)制，將企業(yè)應(yīng)用和服務(wù)安全隱藏，有效保護(hù)企業(yè)的數(shù)據(jù)安全，為企業(yè)的移動(dòng)化與云化發(fā)展提供安全保障。

 

 

 

UniSDP區(qū)別于傳統(tǒng)的VPN方案，重新建立企業(yè)應(yīng)用的安全訪問(wèn)方式：

 

 

多因素身份認(rèn)證，解決密碼破解或盜取仿冒接入的安全問(wèn)題；

 

應(yīng)用層安全隧道，非網(wǎng)絡(luò)層打通，消除網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，隱藏企業(yè)應(yīng)用；

 

細(xì)粒度訪問(wèn)控制，非VLAN控制，基于角色等多維度控制訪問(wèn)權(quán)限；

 

企業(yè)數(shù)據(jù)防泄密，企業(yè)數(shù)據(jù)安全隔離，數(shù)據(jù)外發(fā)的控制、審計(jì)及追溯；

 

短連接代理轉(zhuǎn)發(fā)，用戶辦公體驗(yàn)更高效、更穩(wěn)定、更易用；

 

安全與業(yè)務(wù)融合，建立企業(yè)應(yīng)用門戶，實(shí)現(xiàn)單點(diǎn)登錄及安全訪問(wèn)；

 

集中化運(yùn)維管理，無(wú)需分布式部署運(yùn)維，適應(yīng)數(shù)字時(shí)代的全新IT架構(gòu)。

 

 

 

隨著數(shù)字化信息的快速發(fā)展，終端類型將從傳統(tǒng)的PC終端、移動(dòng)終端向IoT泛終端發(fā)展，企業(yè)對(duì)于終端的管理復(fù)雜度也在不斷增加。

 

為此，聯(lián)軟科技推出的ESPP平臺(tái)將協(xié)助企業(yè)實(shí)現(xiàn)對(duì)終端的全方位賦能。

 

 

 

同時(shí)，隨著企業(yè)終端數(shù)量和終端類型的持續(xù)增長(zhǎng)，“如何解決資產(chǎn)管理”將成為決定終端安全運(yùn)營(yíng)指標(biāo)是否準(zhǔn)確的重要因素。

 

聯(lián)軟ESPP具備的全資產(chǎn)識(shí)別管理將復(fù)雜的終端應(yīng)用場(chǎng)景、流量傳輸和終端類型相結(jié)合，對(duì)運(yùn)營(yíng)環(huán)境的安全性進(jìn)行主、被動(dòng)掃描，通過(guò)對(duì)網(wǎng)絡(luò)和終端進(jìn)行統(tǒng)一管理，對(duì)四十大類、數(shù)百種終端的接入智能識(shí)別，實(shí)現(xiàn)輔助資產(chǎn)入網(wǎng)流程。

 

 

 

通過(guò)為接入的終端用戶設(shè)計(jì)畫像模型，提供多維度的分析手段、助力企業(yè)掌控?cái)?shù)據(jù)分布、實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的梳理；平臺(tái)基于場(chǎng)景驅(qū)動(dòng)，在提升用戶體驗(yàn)的同時(shí)，保證了效率；通過(guò)追溯數(shù)據(jù)的傳播渠道，掌握數(shù)據(jù)流向，平臺(tái)的人工智能分析，協(xié)助企業(yè)自動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)。

 

 

 

另外，ESPP平臺(tái)中的移動(dòng)業(yè)務(wù)支撐平臺(tái)為企業(yè)提供一套移動(dòng)應(yīng)用安全框架，實(shí)現(xiàn)業(yè)務(wù)APP統(tǒng)一認(rèn)證中心，從身份可識(shí)別、設(shè)備靈活管理、設(shè)備安全接入、防止數(shù)據(jù)泄密、建立企業(yè)應(yīng)用商店、打造企業(yè)移動(dòng)辦公門戶等，助力企業(yè)解決移動(dòng)辦公拓展過(guò)程中面臨的安全、管理及部署等問(wèn)題。

 

 

 

數(shù)字化時(shí)代的發(fā)展形勢(shì)瞬息萬(wàn)變，傳統(tǒng)企業(yè)運(yùn)營(yíng)模式面臨著諸多挑戰(zhàn)。聯(lián)軟科技將結(jié)合自身專注于企業(yè)終端安全管控方面的多年經(jīng)驗(yàn)，助力更多企業(yè)在合法合規(guī)的前提下，完成數(shù)字化轉(zhuǎn)型，在數(shù)字經(jīng)濟(jì)時(shí)代的浪潮中，迸發(fā)澎湃新動(dòng)力。