隨著(zhù)數字化轉型的推進(jìn)和近年來(lái)全球疫情的沖擊，移動(dòng)辦公、遠程辦公應運而生，并成為企業(yè)常態(tài)化需求。伴隨著(zhù)遠程辦公、混合辦公、靈活用工等辦公場(chǎng)景的不斷延伸，以及各類(lèi)協(xié)同辦公軟件、SaaS軟件等產(chǎn)品的涌現，企業(yè)辦公的物理邊界正在逐漸消融， “無(wú)邊界辦公”開(kāi)始出現，并逐漸成為一種新常態(tài)，開(kāi)始被頻頻提及。

為什么越來(lái)越多的企業(yè)選擇無(wú)邊界辦公？企業(yè)如何保障無(wú)邊界辦公的安全？針對無(wú)邊界辦公常態(tài)化的趨勢和面臨的安全挑戰，安全界如何應對？今天就讓我們一探究竟。

企業(yè)為何對無(wú)邊界辦公欲罷不能？

● 無(wú)邊界辦公，員工和企業(yè)的雙重便利

如今，企業(yè)及個(gè)人對隨時(shí)、隨地、任意設備的無(wú)邊界辦公需求越來(lái)越強烈，成為混合辦公的新常態(tài)。無(wú)邊界辦公，讓身在不同地域的員工都能高效協(xié)同，帶來(lái)辦公便利、提高辦公效率，并反向推動(dòng)企業(yè)的數字化轉型升級。

● 無(wú)邊界辦公或將等同于企業(yè)競爭力

無(wú)邊界辦公正在越來(lái)越多的企業(yè)中上演，并成為企業(yè)辦公新變局。在疫情伊始，很多企業(yè)出于保障業(yè)務(wù)正常運轉的初衷推進(jìn)遠程辦公，后來(lái)，企業(yè)逐漸上升到效率的層面。而如今，遠程辦公、無(wú)邊界辦公已經(jīng)成為衡量企業(yè)競爭力的重要指標之一，成為企業(yè)無(wú)法抗拒的趨勢。

無(wú)邊界辦公的無(wú)邊界安全，誰(shuí)來(lái)守護？

Anytime，Anywhere，無(wú)邊界辦公帶來(lái)了便利，同樣也伴隨著(zhù)安全隱患

首當其沖的便是網(wǎng)絡(luò )暴露面的增加。無(wú)邊界辦公使得更多的業(yè)務(wù)系統對互聯(lián)網(wǎng)開(kāi)放，這無(wú)疑加大了網(wǎng)絡(luò )暴露面，增加了被攻擊的風(fēng)險。

其次是混合辦公背景下的無(wú)邊界辦公， 企業(yè)數據的機密性難以確保，數據泄露和濫用風(fēng)險等風(fēng)險也隨之提升，企業(yè)的辦公網(wǎng)絡(luò )、數據資產(chǎn)等數字信息的安全防護面臨著(zhù)更嚴峻的考驗。

最后是終端作為無(wú)邊界辦公“延伸”的基礎，終端類(lèi)型越來(lái)越多元，終端數量劇增。不同類(lèi)型、數量驚人的終端接入設備，各種接入人員的身份和權限混亂，無(wú)疑大大加大了無(wú)邊界的混合辦公網(wǎng)絡(luò )信息安全管理及運營(yíng)難度。

如何讓無(wú)邊界辦公更安全、更可靠？如何捍衛企業(yè)的網(wǎng)絡(luò )安全邊界？如何升級企業(yè)業(yè)務(wù)訪(fǎng)問(wèn)安全管理體系？這些都是企業(yè)亟需解決的難題。

企業(yè)需要構建統一化管理平臺，滿(mǎn)足員工、合作伙伴、客戶(hù)等各類(lèi)人員使用各類(lèi)設備，從任何時(shí)間任何地點(diǎn)訪(fǎng)問(wèn)企業(yè)業(yè)務(wù)系統。

企業(yè)在終端安全建設水平不統一的情況下，如要保障企業(yè)業(yè)務(wù)系統訪(fǎng)問(wèn)的安全性，首先需要統一加強接入終端的安全建設水平，并且從安全合規和敏感數據保護角度，實(shí)現混合辦公場(chǎng)景下企業(yè)內部敏感數據落地的安全閉環(huán)管理，實(shí)現內外網(wǎng)一致的安全與體驗。

無(wú)邊界辦公的無(wú)邊界安全，誰(shuí)來(lái)守護？全網(wǎng)零信任給出了一個(gè)答案。

“零信任”的無(wú)邊界網(wǎng)絡(luò )安全理念

網(wǎng)絡(luò )的無(wú)邊界時(shí)代，傳統邊界防護手段已不足以有效應對當下的威脅與挑戰，在此背景下，以“永不信任、持續認證”為核心理念的零信任成為熱門(mén)話(huà)題，備受企業(yè)關(guān)注。

零信任既不是技術(shù)也不是產(chǎn)品，而是代表了新一代的網(wǎng)絡(luò )安全防護理念，它的關(guān)鍵在于打破默認的“信任”，默認不信任企業(yè)網(wǎng)絡(luò )內外的任何人、設備和系統，基于身份認證和授權重新構建訪(fǎng)問(wèn)控制的信任基礎，從而確保身份可信、設備可信、應用可信和數據可信。

云安全聯(lián)盟(CSA)在RSA 2022期間發(fā)布的最新調查結果，進(jìn)一步強調了零信任的持續增長(cháng)。根據CSA調查數據顯示，80%的首席技術(shù)主管稱(chēng)零信任是其組織的首要考慮，77%的高管表示他們將增加對零信任安全建設的支出，超過(guò)五分之二的高管表示企業(yè)在零信任安全建設方面的預算增加了至少26%。

零信任在遠程辦公、無(wú)邊界辦公的應用，谷歌BeyondCorp零信任安全模型是比較典型實(shí)踐。

Google BeyondGorp建立的目標是讓每位谷歌員工可以在不借助VPN的情況下，通過(guò)不受信任的網(wǎng)絡(luò )順利開(kāi)展工作。這種安全訪(fǎng)問(wèn)模式只依賴(lài)于設備和用戶(hù)身份憑證，而與用戶(hù)所處的網(wǎng)絡(luò )位置無(wú)關(guān)。如今，Google的BeyondCorp無(wú)邊界網(wǎng)絡(luò )已融入大部分谷歌員工的日常工作。

值得一提的是，Google BeyondGorp采用的是零信任+802.1X的方案，在企業(yè)網(wǎng)中的第一步便是準入控制（802.1X）。

 BeyondCrop組件和訪(fǎng)問(wèn)流程

在無(wú)邊界辦公日趨常態(tài)化趨勢下，實(shí)現無(wú)邊界的安全場(chǎng)景支持，成為安全廠(chǎng)商持續優(yōu)化零信任方案并形成核心競爭力的關(guān)鍵之一 。

基于全網(wǎng)零信任構建全新一代企業(yè)安全體系

作為國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一、全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一、中國企業(yè)端點(diǎn)安全領(lǐng)域領(lǐng)導者、中國UEM統一終端管理領(lǐng)域領(lǐng)導者，國產(chǎn)自主可控的網(wǎng)絡(luò )安全新基建領(lǐng)軍廠(chǎng)商，聯(lián)軟科技持續關(guān)注市場(chǎng)發(fā)展和客戶(hù)需求，推出了基于零信任理念的全網(wǎng)零信任安全管理解決方案。

聯(lián)軟全網(wǎng)零信任安全解決方案，由客戶(hù)端、零信任網(wǎng)關(guān)、聯(lián)軟安全管理平臺共同打造信息化時(shí)代企業(yè)業(yè)務(wù)訪(fǎng)問(wèn)新安全管理體系，旨在幫助企業(yè)建立無(wú)邊界終端辦公環(huán)境，保障員工在內外網(wǎng)環(huán)境下均可以高效安全的訪(fǎng)問(wèn)企業(yè)資源，快速為新業(yè)務(wù)模式保駕護航，提升企業(yè)業(yè)務(wù)安全的終端一體化安全管理解決方案。

該方案主要采用“802.1X NAC + SDP”技術(shù)結合的方式，以零信任“持續驗證，永不信任”為原則，圍繞接入、身份、設備、應用以及數據五要素打造企業(yè)新安全體系。實(shí)現與Google BeyondCorp零信任方案一致的安全效果，并且在實(shí)際應用場(chǎng)景中更契合國內安全市場(chǎng)需求。

聯(lián)軟科技全網(wǎng)零信任解決方案融合了SDP軟件定義邊界、NAC準入安全、NXG數據安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測與響應、DLP數據安全等功能，通過(guò)一套平臺、一個(gè)客戶(hù)端集成了接入安全、端點(diǎn)安全、數據安全的能力，全面針對不同身份、不同設備類(lèi)型、不同操作系統、不同接入場(chǎng)景、不同的數據外發(fā)方式進(jìn)行管控，實(shí)現不同資源細粒度的訪(fǎng)問(wèn)控制。

用戶(hù)只需要采購與安裝、部署一套系統即可實(shí)現全網(wǎng)各種終端的零信任安全接入，并可對移動(dòng)端和PC端進(jìn)行統一管理，并且用戶(hù)可根據企業(yè)實(shí)際需求選擇方案具體的應用場(chǎng)景，基于一套平臺、一個(gè)客戶(hù)端，可快速擴展，無(wú)需重復建設，同時(shí)提高運維和管理效率，實(shí)現降本增效。

解決方案

可信身份：全網(wǎng)統一身份認證及用戶(hù)管理

? 構建基于人員、設備、應用的全新數字化身份，并圍繞身份進(jìn)行細粒度訪(fǎng)問(wèn)控制；

? 多因素的身份鑒權，支持單點(diǎn)登錄和手機掃碼聯(lián)動(dòng)認證，兼顧安全和效率。

可信接入：SPA網(wǎng)絡(luò )“隱身”，信任從零開(kāi)始

? 基于UDP的SPA技術(shù)實(shí)現互聯(lián)網(wǎng)暴露面的“隱身”，提高對抗能力，降低被攻擊風(fēng)險；

? 應用級的安全加密傳輸隧道，雙向證書(shū)校驗，確保數據傳輸過(guò)程中的安全；

? 通過(guò)一個(gè)客戶(hù)端智能判斷接入場(chǎng)景并自動(dòng)選擇接入方式，通過(guò)動(dòng)態(tài)感知終端網(wǎng)絡(luò )環(huán)境，智能關(guān)聯(lián)網(wǎng)絡(luò )準入認證和零信任認證，實(shí)現了兩者的有效結合。

可信設備：持續信任評估，動(dòng)態(tài)授權

? 兼容PC設備和移動(dòng)設備，實(shí)現PC設備、BYOD設備、配發(fā)手機、PAD的統一可控、全生命周期統一管理；

? 整合終端保護平臺EPP功能，制定設備的安全基線(xiàn)，對接入企業(yè)內網(wǎng)的設備進(jìn)行標準化設置與安全管理，包括設備的軟件管理、補丁管理、外設管理等；

? 基于A(yíng)BAC模型，從環(huán)境基線(xiàn)、用戶(hù)行為、安全威脅等多個(gè)維度，綜合持續評估身份信任等級，結合動(dòng)態(tài)控制策略，對不同信任等級執行對應的動(dòng)態(tài)控制動(dòng)作并調整應用訪(fǎng)問(wèn)權限，實(shí)現動(dòng)態(tài)細粒度的訪(fǎng)問(wèn)控制。

可信應用：統一門(mén)戶(hù)，應用全生命周期管理

? 建立企業(yè)應用統一門(mén)戶(hù)，簡(jiǎn)化訪(fǎng)問(wèn)流程，并對企業(yè)應用進(jìn)行統一管理；

? 搭建企業(yè)級軟件商城，實(shí)現應用安全發(fā)布與應用便捷下載，從應用登記、注冊、發(fā)布、訪(fǎng)問(wèn)權限、安全傳輸等全流程控制；

? 按需授權訪(fǎng)問(wèn)，杜絕違規應用運行，防止非法訪(fǎng)問(wèn)應用，確保企業(yè)應用安全。

可信數據：基于業(yè)務(wù)訪(fǎng)問(wèn)場(chǎng)景化的數據保護方案

? 提供多安全沙箱、終端外發(fā)通道審計、多種水印方式、數據加密等數據安全防護能力，確保應用及數據在終端落地后的安全性，實(shí)現數據完整閉環(huán)管理。

能為企業(yè)帶來(lái)哪些價(jià)值？

更高效的管理

● 統一終端管理：一套系統實(shí)現固移終端一體化管控。一套平臺可對移動(dòng)端、PC端進(jìn)行全端點(diǎn)統一管理，覆蓋各類(lèi)操作系統：Android、IOS、鴻蒙、Windows、MacOS、Linux、UOS、銀河麒麟，實(shí)現終端的統一管理。

● 相比業(yè)界2套系統，1套系統部署運維更簡(jiǎn)單?；谝惶灼脚_、一個(gè)客戶(hù)端，可快速擴展，無(wú)需重復建設，縮短建設周期。

● 無(wú)邊界管理：統一客戶(hù)端基于場(chǎng)景智能切換，實(shí)現網(wǎng)絡(luò )準入認證、零信任接入認證，同時(shí)可實(shí)現內外網(wǎng)混合辦公場(chǎng)景下終端安全、運維和數據安全要求。

更全面的安全

● 接入安全：基于UDP的SPA技術(shù)實(shí)現真正的零暴露，實(shí)現網(wǎng)絡(luò )及資源的“真隱身”，并且已經(jīng)真正實(shí)現從理論到實(shí)踐落地，積累了豐富的復雜場(chǎng)景的落地經(jīng)驗；應用級的安全加密傳輸隧道，雙向證書(shū)校驗，確保數據傳輸過(guò)程中的安全。

● 終端環(huán)境感知：持續檢測動(dòng)態(tài)授權，主要依靠端點(diǎn)側的安全能力，聯(lián)軟科技19年專(zhuān)注終端安全領(lǐng)域，終端采集、檢測、管控、審計能力業(yè)內領(lǐng)先，基于終端安全技術(shù)的積累在零信任架構中可復用終端側的安全能力，實(shí)現終端環(huán)境的全面感知。

● 數據保護：集成多沙箱、終端DLP數據防泄露、通道審計管控、水印等安全能力，全面覆蓋差異化場(chǎng)景下的數據安全保護需求，保障安全與效率的平衡。

更便捷的選擇-輕量級or全量級方案靈活擴展

在完成準入認證、零信任認證建設外，加強終端及數據安全建設，通過(guò)現有安全技術(shù)手段，如防病毒軟件、安全基線(xiàn)管理、終端補丁管理、終端軟件管理、數據安全等方式，增強終端安全能力，從而提升全網(wǎng)安全建設水平。

聯(lián)軟科技全網(wǎng)零信任安全管理解決方案具備豐富的落地經(jīng)驗，代表客戶(hù)包括中國郵政儲蓄銀行、浦發(fā)銀行、光大銀行、中國銀聯(lián)、中國移動(dòng)、格力電器等，在金融、制造業(yè)、運營(yíng)商、政府、醫療、能源中進(jìn)行了大規模服務(wù)的實(shí)踐。

通過(guò)深耕各類(lèi)場(chǎng)景的大規模長(cháng)期服務(wù)，聯(lián)軟深度理解各類(lèi)用戶(hù)需求，為客戶(hù)提供各場(chǎng)景的成熟解決方案，幫助企業(yè)實(shí)現了“零信任”的無(wú)邊界網(wǎng)絡(luò )安全理念，真正實(shí)現全場(chǎng)景無(wú)邊界的融合辦公體驗，為企業(yè)構建新一代的安全體系。