許多80、90后的玩家一定聽(tīng)說(shuō)過(guò)紅色警戒這款游戲，不同玩家需要操縱蘇軍、盟軍在同一塊地圖進(jìn)行廝殺，利用各自的兵種進(jìn)行作戰。作為即時(shí)戰略游戲RTS（Real-Time Strategy Game）的典范，許多玩家對紅色警戒依然保有熱情，并積極地參與相關(guān)討論。對于這款游戲，不少玩家表達出了同一個(gè)觀(guān)點(diǎn)，那就是盟軍相比蘇軍，操作起來(lái)更加復雜。這是因為盟軍軍種較為豐富，海、陸、空三軍的協(xié)作非常重要。

在現代化企業(yè)中，數字化轉型帶來(lái)的多異構終端為企業(yè)安全帶來(lái)了巨大的挑戰，一方面，終端數量的增加和類(lèi)型的多樣化增加了企業(yè)的管理難度；另一方面，移動(dòng)辦公場(chǎng)景的增加使企業(yè)難以準確把控管理員工設備，身份驗證的缺失為企業(yè)帶來(lái)數據泄露等方面的隱患。這些異構的終端如同游戲內的各個(gè)兵種，如何進(jìn)行統一的管控是佇立在企業(yè)數字化轉型過(guò)程的一道難關(guān)。

對此，業(yè)界一直在探索終端管理辦法，從早期簡(jiǎn)單的PC端桌面管理和移動(dòng)端設備管理（MDM），到PC端的終端保護平臺（EPP）和企業(yè)移動(dòng)管理（EMM），再到今天的統一終端管理（UEM），終端管理的發(fā)展之路已經(jīng)跨越了幾十年。目前，UEM的市場(chǎng)已經(jīng)越來(lái)越大，IDC企業(yè)移動(dòng)研究副總裁Phil Hochmuth曾指出，到2024年，將近3/4的企業(yè)將全部或者大部分都在UEM平臺上?，F在的UEM能夠為企業(yè)帶來(lái)哪些幫助？UEM的落地性如何？具備哪些能力才能稱(chēng)得上優(yōu)秀的UEM解決方案？

UEM是如何發(fā)展的？

UEM是一種通過(guò)簡(jiǎn)單可視的單個(gè)控制臺保護和控制遠端臺式計算機、筆記本電腦、智能手機、平板電腦、移動(dòng)電話(huà)、瀏覽器、存儲設備等的方法。

此前，整個(gè)終端管理市場(chǎng)經(jīng)歷了數次比較大的變化。第一次是20世紀80-90年代，互聯(lián)網(wǎng)在全球范圍內蓬勃興起，此時(shí)終端管理的核心是防病毒軟件；第二次是2000年左右，企業(yè)終端管理需求日益增加，除傳統的防病毒軟件外，加密、數據丟失防護、補丁管理以及訪(fǎng)問(wèn)控制等功能也開(kāi)始出現在企業(yè)終端管理中；第三次是2010年后，面對日新月異的攻擊手法，端點(diǎn)檢測和響應（EDR）等概念被提出，包含多種檢測和保護工具EPP也應運而生，旨在對端點(diǎn)和系統應用進(jìn)行更有效的保護；第四次則是在2015年后，隨著(zhù)BYOD（攜帶自己的設備辦公 Bring Your Own Device）、可穿戴設備和IoT在企業(yè)中快速發(fā)展，企業(yè)迫切需要在固定設備、移動(dòng)設備、可穿戴設備等不同種類(lèi)的終端上，部署統一的終端管理系統。在這樣的背景下，UEM的概念被提出。

UEM是企業(yè)移動(dòng)管理(EMM)、移動(dòng)設備管理（MDM）、客戶(hù)端軟件管理(CMT)以及個(gè)人計算機管理（PLM）這四種終端安全管理模式的融合，UEM可以對以上四種模式所對應的非傳統與傳統終端進(jìn)行基于身份的精細化訪(fǎng)問(wèn)控制與管理，防止數據泄露，保護終端安全。

根據Gartner的定義，端點(diǎn)安全產(chǎn)業(yè)分為兩大塊，統一終端管理UEM和統一終端安全UES，UEM重點(diǎn)聚焦于終端管控方面的需求。而在中國的安全廠(chǎng)商中，有一家企業(yè)始終在Gartner定義的UEM領(lǐng)域內發(fā)展，它就是聯(lián)軟科技。

聯(lián)軟科技的UEM解決方案

為了探求國內UEM市場(chǎng)的發(fā)展現狀，安在特別采訪(fǎng)了聯(lián)軟科技聯(lián)合創(chuàng )始人張建耀。據張建耀介紹，聯(lián)軟發(fā)展至今已有18年，從2004年公司成立，聯(lián)軟就開(kāi)始關(guān)注網(wǎng)絡(luò )準入控制方面的技術(shù)和產(chǎn)品，聯(lián)軟也是全國最早進(jìn)入網(wǎng)絡(luò )準入控制賽道的廠(chǎng)商之一。從2004年到2010年，聯(lián)軟在網(wǎng)絡(luò )準入領(lǐng)域實(shí)現了技術(shù)性的突破，其技術(shù)能力和方案解決能力領(lǐng)先大部分同類(lèi)廠(chǎng)商。在2015年左右，聯(lián)軟將其多年沉淀的網(wǎng)絡(luò )準入控制能力和終端安全相結合，納入到聯(lián)軟的整體解決方案中。與此同時(shí)，聯(lián)軟還不斷加入一些新的產(chǎn)品和技術(shù)，例如防泄密等等。

聯(lián)軟科技聯(lián)合創(chuàng )始人張建耀

隨著(zhù)互聯(lián)網(wǎng)的崛起，移動(dòng)設備的數量和種類(lèi)開(kāi)始豐富，聯(lián)軟抓住了這一趨勢，進(jìn)入移動(dòng)安全領(lǐng)域，并采用了零信任的理念和架構。2017年前后，聯(lián)軟將PC端的零信任架構和移動(dòng)端零信任架構進(jìn)行整合，形成了整體的企業(yè)級零信任方案，這也是聯(lián)軟目前最為重要的一個(gè)方案。至此，聯(lián)軟擁有了終端一體化的基礎，通過(guò)數據防泄露、零信任以及后續納入的魔方安全（專(zhuān)注攻擊面管理廠(chǎng)商），聯(lián)軟最終形成了統一的互聯(lián)網(wǎng)資產(chǎn)安全管理解決方案。

以Gartner的定義來(lái)看，聯(lián)軟的發(fā)展路徑始終遵循著(zhù)UEM規定的范疇，包括準入終端管控、桌面管理等等。但是，隨著(zhù)零信任的逐漸興起，行業(yè)內出現了另一種聲音，那就是將UEM簡(jiǎn)單地定義為零信任的相關(guān)方案。對此，張建耀表示，UEM應該是多種終端管理模式的融合，而非單一解決零信任場(chǎng)景下的終端管控問(wèn)題，所有涉及到終端管控的方案都屬于UEM領(lǐng)域。

UEM的技術(shù)架構

那么，聯(lián)軟的UEM又具備哪些優(yōu)勢？張建耀表示，聯(lián)軟的UEM解決方案共分為6個(gè)子系統，其中包括準入控制NAC、終端安全管理EPP、數據防泄露DLP、終端檢測與響應EDR、企業(yè)移動(dòng)管理EMM以及零信任安全接入SDP。聯(lián)軟將這6個(gè)子系統組成了統一的UEM平臺，用戶(hù)可以用一個(gè)客戶(hù)端解決以上所有問(wèn)題。

通過(guò)聯(lián)軟UEM平臺，用戶(hù)可以應對不同的場(chǎng)景，例如在企業(yè)內網(wǎng)，可以使用UEM平臺啟動(dòng)內網(wǎng)的網(wǎng)絡(luò )準入控制以及終端安全系統，同時(shí)還可以使用DLP對數據進(jìn)行保護；在外部環(huán)境里，用戶(hù)可以利用聯(lián)軟UEM平臺中的SDP能力去檢測設備的接入狀態(tài)，同時(shí)將遠端訪(fǎng)問(wèn)的數據保存在沙箱中，保障外網(wǎng)接入時(shí)的數據安全。聯(lián)軟UEM通過(guò)這6個(gè)子系統可以適配全網(wǎng)多種場(chǎng)景，最大程度保障用戶(hù)的使用體驗和安全性。

聯(lián)軟UEM的優(yōu)勢和特點(diǎn)

一款優(yōu)質(zhì)的安全產(chǎn)品，其落地性也需要足夠出色，聯(lián)軟UEM的落地性又如何呢？對此，張建耀表示，聯(lián)軟的UEM產(chǎn)品已經(jīng)將零信任理念全部涵蓋其中，并在這十余年時(shí)間里，擁有了大量成功落地的案例。

目前，基于零信任架構的UEM解決方案在落地環(huán)節有幾個(gè)難點(diǎn)。第一是打破邊界，軟件定義邊界與傳統的堡壘式防御的網(wǎng)絡(luò )架構是相悖的，對此，許多企業(yè)一方面還認為物理安全是最好的防御手段，另一方面，采用新的邊界防御體系會(huì )帶來(lái)很大的成本壓力。

第二是終端多樣性，目前，企業(yè)常用的終端包括PC端的windows、MAC、Linux以及國產(chǎn)信創(chuàng )的設備，移動(dòng)端包括Andriod、IOS、鴻蒙等等，種類(lèi)復雜、數量龐大的終端想要一一適配的難度是很大的。

第三是數據安全。在零信任架構中，所有終端都是通過(guò)相應的規則訪(fǎng)問(wèn)不同的業(yè)務(wù)系統，業(yè)務(wù)系統的數據需要在終端上進(jìn)行處理、加工、流轉。所以，如何保障這方面的數據安全是最大的難題。

對此，張建耀表示，聯(lián)軟的UEM方案能夠有效解決以上問(wèn)題。零信任的安全訪(fǎng)問(wèn)ZTNA和傳統的網(wǎng)絡(luò )準入控制NAC是一脈相承的，它是在云化和移動(dòng)化的趨勢下的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制框架。作為國內最早進(jìn)入準入控制賽道的廠(chǎng)商之一，聯(lián)軟將此前的準入控制經(jīng)驗移植到新型的、移動(dòng)化的網(wǎng)絡(luò )架構，能夠很好的解決無(wú)邊界、終端多樣性和數據安全等核心的問(wèn)題。

那么，聯(lián)軟UEM方案又能為企業(yè)帶來(lái)哪些助力呢？張建耀表示，聯(lián)軟UEM能夠幫助企業(yè)數字化轉型。企業(yè)數字化轉型的原因是受到了物聯(lián)網(wǎng)、5G、云計算等能力的加持，解放了算力的同時(shí)，其運轉效率和集中能力也變得更強。這也是移動(dòng)辦公和遠程辦公場(chǎng)景能夠出現的基礎。聯(lián)軟UEM可以保障企業(yè)在遠程辦公場(chǎng)景時(shí)的安全性和適配性，極大程度地提升企業(yè)數字化轉型的效率。

另一方面，聯(lián)軟UEM還可以幫助企業(yè)收斂暴露面。此前，企業(yè)業(yè)務(wù)往往需要對外提供非常多的服務(wù)端口，這些端口鏈接于外網(wǎng)，大大增加了企業(yè)遭受攻擊的可能，也讓企業(yè)承擔了很重的安全運營(yíng)壓力。采用UEM解決方案后，企業(yè)的業(yè)務(wù)端口隱藏在零信任網(wǎng)關(guān)的背后，如果同時(shí)啟動(dòng)SPA單包授權功能，其對外的端口也可以全部隱藏，這極大地降低了企業(yè)遭受DDoS或暴力破解等網(wǎng)絡(luò )攻擊的風(fēng)險。

第三，聯(lián)軟UEM可以完全取代VPN。VPN作為過(guò)去遠程辦公場(chǎng)景中的重要組件，它天然易受攻擊，并且無(wú)法對用戶(hù)身份及用戶(hù)行為進(jìn)行檢測。使用聯(lián)軟UEM后，企業(yè)可以淘汰傳統的VPN體系，解決因使用VPN帶來(lái)的安全風(fēng)險，與此同時(shí)，還可以利用零信任架構對遠程辦公權限和身份進(jìn)行驗證，并實(shí)時(shí)監測終端環(huán)境，極大程度保障企業(yè)安全。

最后，聯(lián)軟UEM可以保障數據安全，在移動(dòng)辦公場(chǎng)景下，許多設備是BYOD，這些設備在訪(fǎng)問(wèn)企業(yè)數據過(guò)程中增加了數據泄露的可能。使用聯(lián)軟UEM后，遠端訪(fǎng)問(wèn)的數據會(huì )存儲在沙箱中，在保障數據防泄露的同時(shí)還能留痕，最大程度提高運維效率。

聯(lián)軟科技的未來(lái)

目前，聯(lián)軟UEM普遍應用于金融行業(yè)、運營(yíng)商行業(yè)、政府機關(guān)等。在金融行業(yè)中，聯(lián)軟通過(guò)將傳統的EPP升級為UEM就可以解決金融行業(yè)下的終端管理及準入等問(wèn)題。在運營(yíng)商中，聯(lián)軟UEM不僅覆蓋了其總部，還有其分支機構及線(xiàn)下?tīng)I業(yè)廳，將其進(jìn)行統一的接入安全管控。政府機關(guān)方面，國家信息中心發(fā)布了由聯(lián)軟主導編寫(xiě)的全國電子政務(wù)外網(wǎng)“一機兩用”標準，主要解決了在新場(chǎng)景下，政務(wù)外網(wǎng)終端業(yè)務(wù)系統的應用保護。目前，聯(lián)軟UEM的行業(yè)覆蓋率及業(yè)務(wù)量非常龐大，并積累了很多成功實(shí)踐案例。

關(guān)于聯(lián)軟未來(lái)的布局情況，張建耀表示，根據Gartner推出的零信任市場(chǎng)成熟曲線(xiàn)圖可以看到，我國的零信任市場(chǎng)將會(huì )進(jìn)入過(guò)熱階段，然后熱度會(huì )慢慢下降。目前，中國零信任賽道較為擁擠，其中聚集著(zhù)三類(lèi)廠(chǎng)商，首先是傳統邊界安全廠(chǎng)商，其通過(guò)增加模塊獲得SDP能力；第二是端點(diǎn)準入安全廠(chǎng)商，其在網(wǎng)關(guān)側有大量經(jīng)驗，并結合零信任理念推出相關(guān)產(chǎn)品。最后是4A身份安全廠(chǎng)商，其以身份為核心進(jìn)軍零信任賽道。

基于零信任架構的統一終端管理

張建耀認為，最終的幸存者將是這三類(lèi)廠(chǎng)商中的頭部企業(yè)，而聯(lián)軟作為端點(diǎn)準入安全領(lǐng)域的佼佼者，其競爭力毋庸置疑。另外，零信任架構下的UEM和傳統架構的區別并不大，例如EPP等能力可以直接替換升級。同時(shí)，訪(fǎng)問(wèn)控制、端點(diǎn)安全、數據安全等領(lǐng)域是落實(shí)零信任的重點(diǎn)和難點(diǎn)，聯(lián)軟此前就已經(jīng)在這幾方面進(jìn)行了充分地實(shí)踐，擁有一定的核心優(yōu)勢。最后，聯(lián)軟在生態(tài)方面非常開(kāi)放，目前與華為、安恒、阿里等十多家業(yè)內主流安全廠(chǎng)商建立了生態(tài)合作關(guān)系，并持續輸出零信任的能力。

未來(lái)，聯(lián)軟將繼續布局數據安全能力。在企業(yè)安全無(wú)邊界已然成為必然趨勢的情況下，企業(yè)數據安全所面臨的風(fēng)險和挑戰也越來(lái)越大，聯(lián)軟將直面這些挑戰，最大程度保障企業(yè)數據安全。同時(shí)，聯(lián)軟還會(huì )持續關(guān)注當前最為火熱的勒索攻擊，并積極探索防備勒索攻擊的解決方案。最后，聯(lián)軟會(huì )向原生安全發(fā)展，將其多年積累的原生安全能力賦能到產(chǎn)品和用戶(hù)中，幫助用戶(hù)將應用向移動(dòng)化遷移，切實(shí)推動(dòng)企業(yè)的數字化轉型進(jìn)程。

尾聲

經(jīng)過(guò)對聯(lián)軟科技張建耀的采訪(fǎng)，筆者對UEM所涵蓋的領(lǐng)域以及UEM產(chǎn)品應該具備的能力已經(jīng)有了初步的認知。在企業(yè)數字化轉型過(guò)程中，能否有一種更簡(jiǎn)單、便捷的方式來(lái)管理好日益增加的終端，這個(gè)問(wèn)題已經(jīng)由聯(lián)軟給出了答案。11月30日，沙利文聯(lián)合聯(lián)軟于線(xiàn)上發(fā)布《中國UEM統一終端管理市場(chǎng)研究報告》，看到聯(lián)軟于終端管理方面的進(jìn)一步布局，也期待聯(lián)軟能夠為行業(yè)提供更豐富、更安全的產(chǎn)品。

——本文轉載自“安在”