8月17-18日，“2020年度上海市國(guó)資委系統(tǒng)信息安全培訓(xùn)”在上海舉辦。聯(lián)軟科技受邀出席并發(fā)表精彩演講，講述零信任網(wǎng)絡(luò)接入ZTNA解決方案，助力企業(yè)加強(qiáng)信息安全工作，為提升國(guó)資委系統(tǒng)單位信息安全整體防護(hù)水平獻(xiàn)計(jì)獻(xiàn)策。

“信任是現(xiàn)實(shí)世界運(yùn)行的基礎(chǔ)，信任是網(wǎng)絡(luò)世界最大的漏洞”，互聯(lián)網(wǎng)的開(kāi)放性讓用戶(hù)可以更加便捷的訪(fǎng)問(wèn)應(yīng)用，但這也給攻擊者帶來(lái)了更多便利。是否有一種更便捷的技術(shù)方式將企業(yè)的應(yīng)用和數(shù)據(jù)部署在internet上，同時(shí)還可以像訪(fǎng)問(wèn)內(nèi)網(wǎng)應(yīng)用一樣安全，且讓用戶(hù)得到更佳的訪(fǎng)問(wèn)體驗(yàn)？零信任理念誕生了。

2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，如今10年過(guò)去了，零信任儼然已成為安全界的新寵。零信任是一種概念、模型、體系框架，零信任的理念是先驗(yàn)證身份，再授權(quán)訪(fǎng)問(wèn)資源。它的主要價(jià)值是通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)方式的改變，減少暴露面和攻擊面，嚴(yán)格控制非授權(quán)訪(fǎng)問(wèn)，并進(jìn)一步指導(dǎo)企業(yè)安全體系規(guī)劃建設(shè)。

Gartner的報(bào)告里又將SDP稱(chēng)為零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)。SDP是云安全聯(lián)盟在2013年提出的新一代網(wǎng)絡(luò)安全解決方案，中心思想是通過(guò)軟件的方式，在移動(dòng)+云時(shí)代，構(gòu)建起一個(gè)虛擬的企業(yè)邊界，利用基于身份的訪(fǎng)問(wèn)控制，來(lái)應(yīng)對(duì)邊界模糊化帶來(lái)的控制粒度粗、有效性差等問(wèn)題，以此達(dá)到保護(hù)企業(yè)數(shù)據(jù)安全的目的。

2014年-2016年，CSA共組織了4次SDP的黑客大賽，在公開(kāi)所有信息的前提下，被攻擊千萬(wàn)次，黑客無(wú)一次成功。相比較傳統(tǒng)使用的VPN，SDP在安全性、服務(wù)性、擴(kuò)展性上有獨(dú)有的優(yōu)勢(shì)，且更適合目前云時(shí)代下網(wǎng)絡(luò)邊界逐漸模糊的大環(huán)境，在安全與效率上遠(yuǎn)大于VPN。以零信任為基礎(chǔ)的SDP能真正將安全融于業(yè)務(wù)，實(shí)現(xiàn)企業(yè)內(nèi)生安全體系。

那么SDP是如何打破攻擊鏈的？這里要提一下，不管網(wǎng)絡(luò)安全技術(shù)如何發(fā)展，暴露面收斂依然是網(wǎng)絡(luò)安全的核心原則。SDP通過(guò)抗DOS Token 、流量加密、應(yīng)用分段與隔離、客戶(hù)端持續(xù)動(dòng)態(tài)設(shè)備驗(yàn)證、訪(fǎng)問(wèn)行為可視、實(shí)時(shí)事件響應(yīng)以及貫穿整個(gè)零信任模型的按需授權(quán)和最小權(quán)限原則可以有效限制攻擊者在行動(dòng)階段的活動(dòng),在多個(gè)環(huán)節(jié)打破攻擊鏈，極大提高攻擊者的成本。

作為業(yè)界端點(diǎn)安全領(lǐng)域領(lǐng)導(dǎo)者的聯(lián)軟科技，面對(duì)市場(chǎng)需求以及辦公環(huán)境、設(shè)備的變化，通過(guò)在網(wǎng)絡(luò)安全多方領(lǐng)域的經(jīng)驗(yàn)積累，聯(lián)軟最新發(fā)布了自適應(yīng)安全訪(fǎng)問(wèn)零信任解決方案——UEM統(tǒng)一終端管理解決方案。

通過(guò)一個(gè)客戶(hù)端，一個(gè)界面，不管用戶(hù)在內(nèi)網(wǎng)還是外網(wǎng)，都能自適應(yīng)地安全訪(fǎng)問(wèn)數(shù)據(jù)中心、混合云、公有云下的各種資源，實(shí)現(xiàn)可信接入終端、可信接入通道、統(tǒng)一應(yīng)用管理、動(dòng)態(tài)按需訪(fǎng)問(wèn)、數(shù)據(jù)防泄露等多種功能。

UEM統(tǒng)一終端管理解決方案在VDI場(chǎng)景接入、全網(wǎng)業(yè)務(wù)接入保護(hù)中能很好運(yùn)用，全面幫助企業(yè)搭建安全、高效、高擴(kuò)展的統(tǒng)一端點(diǎn)管理平臺(tái)。

在演講中，聯(lián)軟也提到其實(shí)在2019年，聯(lián)軟早已完成了從內(nèi)網(wǎng)準(zhǔn)入到零信任網(wǎng)絡(luò)架構(gòu)的完美蛻變，打造了UniSDP軟件定義邊界系統(tǒng)，以人為中心，基于零信任重構(gòu)信任體系，建立管控分離的、基于零信任的SDP架構(gòu)，可靠/擴(kuò)展性強(qiáng)，實(shí)現(xiàn)了基于用戶(hù)角色屬性的動(dòng)態(tài)智能訪(fǎng)問(wèn)控制策略，而UEM統(tǒng)一終端管理解決方案是聯(lián)軟在零信任領(lǐng)域的進(jìn)一步探索。

面對(duì)零信任安全行業(yè)的先進(jìn)性以及市場(chǎng)的光明前景，聯(lián)軟的成果也得到了進(jìn)一步的實(shí)踐和市場(chǎng)肯定。目前，聯(lián)軟的零信任架構(gòu)解決方案已在中國(guó)銀行、國(guó)信證券、格力電力等各行各業(yè)得到成功應(yīng)用，保護(hù)業(yè)務(wù)安全，提升用戶(hù)體驗(yàn)，幫助企業(yè)在網(wǎng)絡(luò)安全上實(shí)現(xiàn)安全可控、高效合規(guī)。