2021年5月17-18日，華為中國(guó)生態(tài)大會(huì)在深圳會(huì)展中心舉行，“因聚而生,有能有為”，華為安全與更多的生態(tài)伙伴一起，合力相融，促進(jìn)安全能力共進(jìn)。作為華為安全商業(yè)聯(lián)盟2.0伙伴，聯(lián)軟科技受邀出席網(wǎng)絡(luò)安全大會(huì)分論壇，分享了沒(méi)有端點(diǎn)安全的零信任，注定失敗為主題的演講。

數(shù)字化轉(zhuǎn)型在提高各行業(yè)產(chǎn)業(yè)發(fā)展的同時(shí),也帶來(lái)了新的安全挑戰(zhàn)，網(wǎng)絡(luò)安全和信息化統(tǒng)籌亟需加強(qiáng)，零信任架構(gòu)作為抵御復(fù)雜網(wǎng)絡(luò)環(huán)境下的威脅，不少?gòu)S商開(kāi)始了探索實(shí)踐。零信任體系的構(gòu)造是一個(gè)復(fù)雜的過(guò)程，該從哪一步開(kāi)始？在網(wǎng)絡(luò)體系中，端點(diǎn)安全保護(hù)和收集有關(guān)端點(diǎn)上發(fā)生活動(dòng)的數(shù)據(jù)，為了有效應(yīng)對(duì)高級(jí)威脅，端點(diǎn)安全必須加強(qiáng)，而對(duì)于網(wǎng)絡(luò)安全集成平臺(tái)同樣也是保障整體防護(hù)并在整個(gè)安全體系結(jié)構(gòu)中實(shí)現(xiàn)零信任模型的重要一步，端點(diǎn)安全是零信任體系的重要部分。

根據(jù)NIST《草案》的定義，“ 零信任架構(gòu)是一種端到端的網(wǎng)絡(luò)安全體系，包含身份、憑據(jù)、訪問(wèn)管理、操作、終端、托管環(huán)境與關(guān)聯(lián)基礎(chǔ)設(shè)施。零信任是一種側(cè)重于數(shù)據(jù)保護(hù)的體系結(jié)構(gòu)方法。零信任架構(gòu)提供了相關(guān)概念、思路和組件關(guān)系（體系結(jié)構(gòu)）的集合，旨在消除在信息系統(tǒng)和服務(wù)中實(shí)施精準(zhǔn)訪問(wèn)策略的不確定性 ”。

而Gartner則直接提出ZTNA必須首先考慮端點(diǎn)安全，隨著安全技術(shù)的發(fā)展，網(wǎng)絡(luò)中存在的設(shè)備、數(shù)據(jù)和應(yīng)用程序等逐漸增多，二者都源自于進(jìn)入到網(wǎng)絡(luò)中的各個(gè)端點(diǎn)，零信任及其預(yù)防為主的方法會(huì)先擴(kuò)展到對(duì)于企業(yè)端點(diǎn)安全能力的加強(qiáng)。

聯(lián)軟提到，華為安全在此次大會(huì)中發(fā)布了《 HiSec零信任安全解決方案》,并展出最新的安全產(chǎn)品和研究成果，華為HiSec零信任安全解決方案通過(guò)聯(lián)軟終端安全產(chǎn)品實(shí)現(xiàn)全面的終端環(huán)境感知。端點(diǎn)承載著企業(yè)數(shù)據(jù)的產(chǎn)生、使用和流轉(zhuǎn)，端點(diǎn)多樣性帶來(lái)了兼容性的難題，端點(diǎn)環(huán)境的復(fù)雜性使得威脅大幅增加，未來(lái)在零信任架構(gòu)的建設(shè)中，只有做好端點(diǎn)安全才能確保零信任成功。

面對(duì)端點(diǎn)愈發(fā)復(fù)雜的網(wǎng)絡(luò)世界，目前端點(diǎn)安全三大難點(diǎn)：全面性、兼容性、可視化。針對(duì)無(wú)處不在的辦公接入、海量終端接入、應(yīng)用按需部署，基于端點(diǎn)安全多年的經(jīng)驗(yàn)，聯(lián)軟有著不同場(chǎng)景的應(yīng)對(duì)方案和技術(shù)產(chǎn)品，同時(shí)緊跟市場(chǎng)和行業(yè)需求，在較早開(kāi)始進(jìn)入到零信任領(lǐng)域的時(shí)候，從技術(shù)、落地實(shí)踐、生態(tài)合作等方面開(kāi)展全面打造，逐漸成為國(guó)內(nèi)跑在前列的零信任理念踐行者。

基于多年端點(diǎn)安全實(shí)踐經(jīng)驗(yàn)，聯(lián)軟目前已推出了多種零信任產(chǎn)品和解決方案。作為華為安全商業(yè)聯(lián)盟2.0的一員，未來(lái)聯(lián)軟將攜手華為安全持續(xù)創(chuàng)新，在合作與開(kāi)放的態(tài)度，與華為零信任為客戶提供安全合規(guī)的終端環(huán)境，管理終端所有者合法使用數(shù)據(jù)，防止?jié)撛诘耐{造成終端數(shù)據(jù)泄露。

●全面的環(huán)境感知聯(lián)動(dòng)華為零信任實(shí)現(xiàn)精細(xì)化動(dòng)態(tài)授權(quán)

●持續(xù)監(jiān)測(cè)及風(fēng)險(xiǎn)處置聯(lián)動(dòng)華為零信任實(shí)現(xiàn)持續(xù)信任評(píng)估

●安全沙箱及文件加密，豐富華為零信任數(shù)據(jù)安全場(chǎng)景

●EDR與華為態(tài)感平臺(tái)協(xié)同實(shí)現(xiàn)零信任安全分析

●全面的端點(diǎn)安全能力與華為零信任覆蓋企業(yè)更多需求

聯(lián)軟認(rèn)為傳統(tǒng)的單個(gè)安全產(chǎn)品投入肯定是巨大的，零信任架構(gòu)里的各組件本身就高度集成了企業(yè)安全建設(shè)需要的其他安全產(chǎn)品，如準(zhǔn)入控制、終端管控、數(shù)據(jù)防泄密、終端檢測(cè)與響應(yīng)等，對(duì)于企業(yè)零信任架構(gòu)打造來(lái)說(shuō)，無(wú)論是在原有基礎(chǔ)上擴(kuò)展還是對(duì)缺失部分的補(bǔ)充，在基于豐富端點(diǎn)安全技術(shù)和實(shí)踐的積累下，聯(lián)軟都有著完備的解決方案和豐富的實(shí)踐經(jīng)驗(yàn)，具有更高的ROI。

未來(lái)聯(lián)軟將進(jìn)一步推動(dòng)零信任架構(gòu)的實(shí)踐落地，和華為安全等多個(gè)合作伙伴持續(xù)幫助企業(yè)解決更多網(wǎng)絡(luò)安全問(wèn)題，助力數(shù)字化騰飛。