2020年12月4日，2020云安全聯(lián)盟大中華區(qū)大會(huì)于上海開(kāi)幕，眾多數(shù)字經(jīng)濟(jì)與安全領(lǐng)域相關(guān)領(lǐng)導(dǎo)、專家、代表等共同參與本次年度盛會(huì)，聯(lián)軟科技受邀出席，分享了TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)的精彩內(nèi)容：

網(wǎng)絡(luò)安全演變經(jīng)歷了4個(gè)階段：殺毒、網(wǎng)絡(luò)系統(tǒng)的防攻擊、信息安全、還有現(xiàn)在所稱的網(wǎng)絡(luò)空間安全，簡(jiǎn)稱網(wǎng)絡(luò)安全，這也說(shuō)明了隨著時(shí)代的演變，安全的內(nèi)涵也發(fā)生了很大的變化。

網(wǎng)絡(luò)安全與國(guó)家、政企、個(gè)人都是息息相關(guān)的。對(duì)于政企機(jī)構(gòu)，構(gòu)建網(wǎng)絡(luò)安全力量有三個(gè)核心點(diǎn)：第一是防泄密；第二防入侵；第三是個(gè)人隱私保護(hù)。

政企機(jī)構(gòu)在建立網(wǎng)絡(luò)安全體系的重點(diǎn)和難點(diǎn)分別是什么呢？重點(diǎn)就是防入侵和防泄密，防入侵難點(diǎn)體現(xiàn)在攻防不平衡，防泄密的難點(diǎn)體現(xiàn)在安全與效率不統(tǒng)一。

關(guān)于外部入侵，近年來(lái)國(guó)際安全行業(yè)逐步對(duì) “assume breach” 形成共識(shí)，即假定失陷。美國(guó)前國(guó)土安全部長(zhǎng)邁克爾.切爾托夫曾說(shuō)過(guò)只存在兩種類型：要么已經(jīng)知道被入侵，要么被入侵了還不知道。用戶每天也在被不斷報(bào)道的入侵事件信息包圍中，由此可見(jiàn)，內(nèi)網(wǎng)安全防護(hù)會(huì)是未來(lái)的重中之重。

而為什么數(shù)據(jù)泄密問(wèn)題如此嚴(yán)重?幾乎每個(gè)國(guó)家中都有著嚴(yán)重的數(shù)據(jù)泄露問(wèn)題。原因是：第一數(shù)據(jù)流通的途徑太多，第二人員太多，安全意識(shí)還不夠到位，第三是管理困難。

在傳統(tǒng)的防入侵安全方案中，存在資產(chǎn)難以發(fā)現(xiàn)、漏洞不斷產(chǎn)生、漏洞無(wú)法修復(fù)、監(jiān)測(cè)成本過(guò)高等短板，而在傳統(tǒng)的數(shù)據(jù)防泄密方式中存在普遍的ROI問(wèn)題，網(wǎng)絡(luò)口不能封、不穩(wěn)定和影響效率、很容易被繞過(guò)、成本過(guò)高，降低效率等?？梢?jiàn)，傳統(tǒng)的防御方式已然在面對(duì)新型威脅時(shí)力不從心。

為什么現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題這么嚴(yán)重？全球安全大師Bruce schneier說(shuō)到，企業(yè)由于先天原因、經(jīng)濟(jì)原因、政治原因等，無(wú)法建立更完善、高效、常態(tài)化的網(wǎng)絡(luò)安全體系，來(lái)對(duì)抗攻防不平衡。

有人可能要提問(wèn)了：安全，真有那么恐怖么？為什么iOS系統(tǒng)不需要?dú)⒍拒浖寇浖陌惭b審核，限制惡意程序的發(fā)揮和進(jìn)入等機(jī)制保障了iOS系統(tǒng)的安全。而且我們也幾乎很少聽(tīng)到常用的網(wǎng)絡(luò)交換機(jī)、路由器、防火墻設(shè)備被直接攻破。

什么樣的網(wǎng)絡(luò)安全方案才是一個(gè)好的方案？網(wǎng)絡(luò)安全建設(shè)的一個(gè)關(guān)鍵詞是ROI，不考慮ROI的網(wǎng)絡(luò)安全只存在于農(nóng)業(yè)時(shí)代，在現(xiàn)代技術(shù)和環(huán)境下，企業(yè)的網(wǎng)絡(luò)安全建設(shè)不能拋開(kāi)業(yè)務(wù)，同時(shí)要考慮攻防極不平衡怎么辦，安全和效率發(fā)生矛盾怎么辦這些問(wèn)題。

在物理戰(zhàn)爭(zhēng)中，因其攻擊的時(shí)間、地點(diǎn)上的不確定性，進(jìn)攻方相對(duì)于防御方往往占據(jù)主動(dòng)。而防御方則可依仗地利、人和的優(yōu)勢(shì)，達(dá)到出奇制勝的效果。今天在網(wǎng)絡(luò)安全這么嚴(yán)重的情況下，經(jīng)過(guò)對(duì)行業(yè)內(nèi)企業(yè)和案例等的觀察，可以總結(jié)出防御方幾乎未真正利用過(guò)地利、人和優(yōu)勢(shì)。

要想打贏網(wǎng)絡(luò)防護(hù)戰(zhàn)，把安全與業(yè)務(wù)相融合，必須發(fā)揮地利優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)、場(chǎng)景驅(qū)動(dòng)的作用。為此聯(lián)軟提出了可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA，這套架構(gòu)的核心理念：系統(tǒng)架構(gòu)入手、安全融于業(yè)務(wù)、安全不降低效率、具備安全對(duì)抗能力、有更好的ROI。

可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA是如何改變攻防不平衡的:

●通過(guò)架構(gòu)入手，實(shí)現(xiàn)大幅減少風(fēng)險(xiǎn)暴露面（指數(shù)級(jí)下降）

●通過(guò)對(duì)抗性技術(shù)，大幅加大攻擊難度和攻擊成本（指數(shù)級(jí)加大）

●將防入侵、防泄密等融合在一個(gè)架構(gòu)中，統(tǒng)一終端、網(wǎng)絡(luò)、數(shù)據(jù)中心的安全管理，實(shí)現(xiàn)安全與業(yè)務(wù)融合，在更好地解決安全問(wèn)題的同時(shí)，提升業(yè)務(wù)效率，降低建設(shè)、管理成本

難點(diǎn)在于：

●作為基礎(chǔ)架構(gòu)，保障系統(tǒng)的可靠性、性能與可擴(kuò)展性、自身的安全性

●將PC終端、手機(jī)終端、服務(wù)器主機(jī)的安全管理統(tǒng)一，實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化、集中化

●將防泄密和防入侵，在一個(gè)系統(tǒng)，一次抓包，一個(gè)Agent，一次分析中實(shí)現(xiàn)

●統(tǒng)一的資產(chǎn)安全管理

頂層架構(gòu)設(shè)計(jì)：平臺(tái)化

聯(lián)軟將準(zhǔn)入、桌管、防泄密等所有功能打造成ALL IN ONE的平臺(tái)；終端用戶無(wú)需安裝多個(gè)客戶端、無(wú)需適應(yīng)多個(gè)管理流程、無(wú)需多個(gè)賬號(hào)，在滿足合規(guī)要求和不犧牲辦公效率的前提下，實(shí)現(xiàn)網(wǎng)絡(luò)、終端、應(yīng)用及數(shù)據(jù)的安全防護(hù)，符合功能融合的趨勢(shì)。

安全不能降低效率：數(shù)據(jù)交換的重新定義

企業(yè)中數(shù)據(jù)交換多采用網(wǎng)閘、U盤(pán)等方式，容易影響數(shù)據(jù)傳輸?shù)男?，同時(shí)也存在著數(shù)據(jù)泄露、病毒感染等風(fēng)險(xiǎn)。聯(lián)軟的安全數(shù)據(jù)交換系統(tǒng)同時(shí)支持多網(wǎng)交換，查殺病毒、審計(jì)審批、文檔追蹤和水印等功能，全方位保障文件安全傳輸管控。

易守難攻能力：自防御的新一代網(wǎng)絡(luò)智能準(zhǔn)入

聯(lián)軟的新一代網(wǎng)絡(luò)智能準(zhǔn)入系統(tǒng)，通過(guò)在邊界布控智能準(zhǔn)入的“鐵網(wǎng)陣”，在主機(jī)側(cè)、網(wǎng)絡(luò)側(cè)、服務(wù)器側(cè)等準(zhǔn)確定位和處置風(fēng)險(xiǎn)，幫助企業(yè)防范勒索軟件、僵尸主機(jī)等APT攻擊，發(fā)現(xiàn)威脅、識(shí)別風(fēng)險(xiǎn)、合規(guī)遵從等。

安全融于業(yè)務(wù)：統(tǒng)一終端管理UEM

不同于傳統(tǒng)的防火墻防御，聯(lián)軟的產(chǎn)品讓安全隱藏在業(yè)務(wù)背后，但在關(guān)鍵時(shí)刻又能為企業(yè)的安全防護(hù)發(fā)揮應(yīng)有的作用和價(jià)值，幫助企業(yè)提高安全防御，并優(yōu)化用戶體驗(yàn)。

TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)的價(jià)值在于讓系統(tǒng)更安全，操作簡(jiǎn)單，應(yīng)用隨時(shí)訪問(wèn)，提升效率等；同時(shí)降低了應(yīng)用軟件的安全設(shè)計(jì)與開(kāi)發(fā)成本、安全管理復(fù)雜性、工作量和難度、入侵/數(shù)據(jù)泄密事件的概率等。通過(guò)新理念、新思路、新方法，統(tǒng)一了安全、數(shù)據(jù)、管理等規(guī)范，為進(jìn)一步的智能化、自動(dòng)化提升奠定基礎(chǔ)。

基于TDNA的理念，聯(lián)軟研發(fā)出了全新一代企業(yè)級(jí)安全保護(hù)平臺(tái)ESPP，實(shí)現(xiàn)了從架構(gòu)走向平臺(tái)化的蛻變，集網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、移動(dòng)設(shè)備管理、殺毒管理、云主機(jī)安全管理、數(shù)據(jù)防泄密、終端檢測(cè)與響應(yīng)等系統(tǒng)于一體，通過(guò)一個(gè)平臺(tái)，統(tǒng)一框架，數(shù)據(jù)集中，實(shí)現(xiàn)更強(qiáng)更智能的安全保護(hù)。

TDNA可信數(shù)字網(wǎng)絡(luò)架構(gòu)就是網(wǎng)絡(luò)安全新基建，在聯(lián)軟合作的客戶中，中國(guó)銀行在今年年初用這套系統(tǒng)向國(guó)家申請(qǐng)了中央企業(yè)網(wǎng)絡(luò)安全新基建，通過(guò)一個(gè)新的理念和架構(gòu)，解決安全的重點(diǎn)和難點(diǎn)問(wèn)題，幫助改善網(wǎng)絡(luò)攻防不平衡的現(xiàn)狀。

在十多年的發(fā)展中，聯(lián)軟緊跟市場(chǎng)和客戶需求，不斷創(chuàng)新，引領(lǐng)行業(yè)技術(shù)發(fā)展。近年來(lái)大熱的零信任領(lǐng)域，聯(lián)軟也早已開(kāi)始探索和實(shí)踐；聯(lián)軟在業(yè)內(nèi)發(fā)明創(chuàng)造了一系列領(lǐng)先的技術(shù)與產(chǎn)品，每一款產(chǎn)品，都是獨(dú)立思考，中國(guó)或業(yè)界首創(chuàng)，如UniNXG、UniEMM產(chǎn)品、UniCSM網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪系統(tǒng)等均獲得了行業(yè)市場(chǎng)榮譽(yù)。

目前聯(lián)軟在企業(yè)級(jí)安全開(kāi)放市場(chǎng)占有率NO.1，相關(guān)解決方案已在3000多家客戶，為金融、制造、醫(yī)療、運(yùn)營(yíng)商、能源等高端行業(yè)客戶提供持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)，滿足企業(yè)在互聯(lián)網(wǎng)技術(shù)時(shí)代可管可控的網(wǎng)絡(luò)安全需求，構(gòu)建可控的互聯(lián)世界！

明日（12月5日）13:30，在2020云安全聯(lián)盟大中華區(qū)大會(huì)云上（線上）論壇中 ，針對(duì)云應(yīng)用安全、5G時(shí)代物聯(lián)網(wǎng)安全的挑戰(zhàn)和策略，聯(lián)軟將分享在零信任SDP與數(shù)據(jù)安全的經(jīng)驗(yàn)和見(jiàn)解，精彩繼續(xù)！