2023年4月13日，第六屆云安全聯(lián)盟大中華區大會(huì )（CSA GCR Congress）在上海隆重舉辦。大會(huì )以“數字信任，共同安全”為主題，由聯(lián)合國數字安全聯(lián)盟、上海市經(jīng)濟和信息化委員會(huì )、上海市委網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室、上海市普陀區人民政府指導，云安全聯(lián)盟大中華區主辦。

聯(lián)軟科技攜最新產(chǎn)品及解決方案出席了大會(huì )，并受邀分享《全網(wǎng)零信任落地實(shí)踐》的主題演講。大會(huì )上，聯(lián)軟全網(wǎng)零信任安全管理解決方案榮獲重量級獎項“2022安全金盾獎”。

再獲CSA認可！聯(lián)軟斬獲“2022安全金盾獎”

云安全聯(lián)盟(CSA)是全球中立權威的非營(yíng)利行業(yè)組織，致力于國際云計算安全和下一代IT安全的全面發(fā)展，聚焦在網(wǎng)絡(luò )安全領(lǐng)域的基礎標準研究和產(chǎn)業(yè)最佳實(shí)踐。云安全聯(lián)盟大中華區(CSA GCR)作為國際著(zhù)名產(chǎn)業(yè)組織CSA全球四大區之一(其它大區為美洲區、亞太區、歐非區)，在網(wǎng)絡(luò )空間安全行業(yè)涉及全方位的研究范圍，并以權威性、中立性及專(zhuān)業(yè)性，在業(yè)界享有盛譽(yù)。

此次CSA GCR大會(huì )針對優(yōu)秀企業(yè)及個(gè)人頒發(fā)了多項年度獎項，聯(lián)軟全網(wǎng)零信任安全管理解決方案斬獲 “CSA 2022安全金盾獎”。本次安全金盾獎的評選，要求參評安全廠(chǎng)商的安全產(chǎn)品具備核心競爭力, 在數字化安全領(lǐng)域作出積極貢獻，具備卓著(zhù)影響力，是相關(guān)安全領(lǐng)域的佼佼者。該獎項也是CSA最具含金量的獎項之一。

作為國內率先研發(fā)與實(shí)踐零信任解決方案的廠(chǎng)商，全網(wǎng)零信任解決方案是聯(lián)軟在零信任領(lǐng)域發(fā)展的重要方案 ，其實(shí)踐成果也得到了市場(chǎng)肯定和業(yè)界認可。此次榮獲“CSA 2022安全金盾獎”也充分體現了業(yè)界對于聯(lián)軟全網(wǎng)零信任解決方案的高度肯定，充分印證了聯(lián)軟科技在零信任領(lǐng)域的強大實(shí)力和行業(yè)領(lǐng)先優(yōu)勢。

2023年，全網(wǎng)零信任時(shí)代來(lái)了

此次大會(huì )舉行的零信任論壇上，聯(lián)軟科技安全專(zhuān)家王海軍帶來(lái)主題為《全網(wǎng)零信任落地實(shí)踐》的精彩演講，從零信任理論應用實(shí)踐切入，針對全網(wǎng)零信任方案實(shí)踐、實(shí)施挑戰及策略，現場(chǎng)分享聯(lián)軟在全網(wǎng)零信任領(lǐng)域的經(jīng)驗見(jiàn)解以及成功落地實(shí)踐，助力更多的政企邁入“全網(wǎng)零信任時(shí)代”。

企業(yè)數字化轉型過(guò)程中引入云計算、大數據和物聯(lián)網(wǎng)等新興技術(shù)，同時(shí)企業(yè)業(yè)務(wù)架構和網(wǎng)絡(luò )環(huán)境也隨之改變，形成多數據中心、多云的“混合訪(fǎng)問(wèn)”模式。這些新技術(shù)的使用對傳統網(wǎng)絡(luò )安全防護技術(shù)和管理模式提出了新的挑戰。

如何應對傳統VPN等基于信任模型和新技術(shù)的挑戰？如采用基于零信任的方案如何有效面對技術(shù)、管理、實(shí)施等層面落地的問(wèn)題？金融、政府等行業(yè)主管單位是如何考慮的，如何應對的？針對這一系列問(wèn)題，王海軍從實(shí)踐角度，現場(chǎng)分享了聯(lián)軟的實(shí)踐經(jīng)驗與深度解讀。

王海軍指出，隨著(zhù)內網(wǎng)邊界的消失，也消除了基于網(wǎng)絡(luò )位置的信任，借鑒國內外經(jīng)驗，目前最適合用戶(hù)的實(shí)踐是采取零信任+彈性網(wǎng)絡(luò )新一代網(wǎng)絡(luò )安全防御技術(shù)結合。

? 零信任：“永不信任、始終驗證”

? 彈性網(wǎng)絡(luò )：借鑒彈性網(wǎng)絡(luò )基于SOA架構，采用分級安全，不同分級之間采用控制點(diǎn)隔離，每個(gè)控制點(diǎn)實(shí)現保護、檢測、反應和恢復。

王海軍表示，根據不同的級別，在不同級別網(wǎng)絡(luò )之間設置控制點(diǎn)，在每個(gè)控制點(diǎn)采用基于零信任理念的控制技術(shù)實(shí)現“永不信任、始終驗證”。同時(shí)結合網(wǎng)絡(luò )隔離、終端安全、數據防泄密、行為分析處置等技術(shù)，在端、管、云、云內不同等級網(wǎng)絡(luò )的每個(gè)控制點(diǎn)實(shí)現保護、檢測、反應以及恢復。

其中最重要的是在互聯(lián)網(wǎng)接入、4G/5G接入、內網(wǎng)接入、內外網(wǎng)接入等不同接入場(chǎng)景下，采用全網(wǎng)零信任理念的安全防護，確保所有接入場(chǎng)景中只有通過(guò)認證的用戶(hù)和設備才能分配到相應的網(wǎng)絡(luò )訪(fǎng)問(wèn)權限，且只能訪(fǎng)問(wèn)到權限范圍內的應用和服務(wù)，最大化減少業(yè)務(wù)的暴露面。

聯(lián)軟科技全網(wǎng)零信任理念與可信安全理念一致，采用結構化、主動(dòng)安全防護理念，不以系統脆弱性為出發(fā)點(diǎn)，基于零信任的一體化安全防護理念，采用全網(wǎng)統一身份認證、SPA網(wǎng)絡(luò )隱身、動(dòng)態(tài)環(huán)境感知動(dòng)態(tài)授權、按需授權應用傳輸加密、移動(dòng)PC設備統一管控、終端安全防護、沙箱/水印等多種數據安全防護、行為捕獲控制、高吞吐網(wǎng)絡(luò )隔離裝置、API安全網(wǎng)關(guān)等多種技術(shù)組合，適應用戶(hù)不同場(chǎng)景情況下實(shí)現有效的、基于零信任理念的安全防護。

聯(lián)軟科技全網(wǎng)零信任解決方案，以零信任“持續驗證，永不信任”為原則，圍繞“接入、身份、設備、應用、數據”打造企業(yè)新安全體系。

方案融合了SDP軟件定義邊界、NAC準入安全、NXG數據安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測與響應、DLP數據安全等功能，通過(guò)一套平臺、一個(gè)客戶(hù)端實(shí)現接入安全、端點(diǎn)安全、數據安全的能力。

針對不同的員工身份、設備類(lèi)型、操作系統、接入場(chǎng)景及數據內容進(jìn)行全面管控。用戶(hù)只需通過(guò)一套系統即可實(shí)現全網(wǎng)各種終端的零信任安全接入，以及移動(dòng)、PC端全生命周期統一管理。

并且，用戶(hù)可根據企業(yè)實(shí)際需求選擇方案具體的應用場(chǎng)景，基于一套平臺、一個(gè)客戶(hù)端，無(wú)需重復建設，同時(shí)提高運維和管理效率。

核心功能

可信身份

●全網(wǎng)統一身份認證及用戶(hù)管理，嚴格的訪(fǎng)問(wèn)權限控制（內網(wǎng)+外網(wǎng)）

●支持單獨登錄及手機掃碼等多因素認證

可信接入

●802.1x端口級準入+SPA協(xié)議+應用級安全加密隧道

●全面保證接入安全，實(shí)現“網(wǎng)絡(luò )隱身”

可信設備

●接入資產(chǎn)的整體安全管理，全面覆蓋企業(yè)端點(diǎn)安全建設

●持續信任評估，動(dòng)態(tài)授權

●終端軟件管理、補丁管理、外設管理等

可信應用

●基于應用“按需授權”，杜絕違規應用運行

●統一門(mén)戶(hù)，應用全生命周期管理

可信數據

●場(chǎng)景化的數據保護方案，安全與效率統一

●多域安全沙箱、終端外發(fā)通道審計、多種水印方式、數據加密等

能為客戶(hù)帶來(lái)哪些價(jià)值？

更全面的安全：接入安全+端點(diǎn)安全+數據安全

更高效的管理：一套系統實(shí)現固移終端一體化管控，實(shí)現降本增效

更便捷的選擇：輕量級or全量級方案靈活擴展，可快速擴展，無(wú)需重復建設

聯(lián)軟科技全網(wǎng)零信任代表案例

19年終端技術(shù)積累，各行業(yè)零信任安全落地經(jīng)驗助力，采用微服務(wù)高可用架構的聯(lián)軟全網(wǎng)零信任解決方案，目前已在金融、制造等領(lǐng)域廣泛使用，代表客戶(hù)包括中國銀聯(lián)、浦發(fā)銀行、交通銀行、中國郵儲銀行、光大銀行、中國移動(dòng)等。

01 某大型股份制商業(yè)銀行

需求背景

● 監管要求限期整改：行內VPN加密算法非國密，系統供應商不承諾改造；

● 系統運維難：VPN一體機形態(tài)，多套設備疊加部署在不同數據中心入口，無(wú)法構建統一接入平臺，對所有VPN設備進(jìn)行統一管理；

● 終端負載重：終端客戶(hù)端越來(lái)越多，占用性能負載高，希望在現有組件上擴展；

● 用戶(hù)體驗待提升：賬號+短信碼身份認證，認證步驟繁瑣；行內應用多，缺乏統一訪(fǎng)問(wèn)入口；VPN系統常異常掉線(xiàn)，影響辦公體驗；

● 系統風(fēng)險面臨新挑戰：VPN客戶(hù)端無(wú)法對終端環(huán)境進(jìn)行動(dòng)態(tài)檢測，對終端數據無(wú)防護能力等。 

方案價(jià)值

● 技術(shù)路線(xiàn)：基于零信任安全理念設計，選定軟件定義邊界(SDP)為項目技術(shù)路線(xiàn)；

● 零暴露面：網(wǎng)關(guān)設備實(shí)現自身隱身，非管控機和行外員工無(wú)法訪(fǎng)問(wèn)網(wǎng)關(guān)；

● 應用隧道：四層應用級加密隧道，只代理指定業(yè)務(wù)流量而非終端全流量；

● 環(huán)境感知：感知終端安全基線(xiàn)，不符合安全基線(xiàn)的終端禁止接入/降低權限接入； 

● 國密改造：傳輸加密方式改造成國密算法；

● 技術(shù)架構：控制平臺和數據平臺分離，控制器可以統一管理多個(gè)網(wǎng)關(guān)；

● 掃碼認證：對接統一認證平臺獲取二維碼，手機APP掃碼認證完成多因素認證；

● 統一門(mén)戶(hù)：行內應用發(fā)布到統一門(mén)戶(hù)中，通過(guò)門(mén)戶(hù)集中訪(fǎng)問(wèn)行內應用；

● 統一客戶(hù)端：行內桌管客戶(hù)端擴容零信任模塊，不新增客戶(hù)端； 

● 自動(dòng)感知切換：感知位置在行內自動(dòng)網(wǎng)絡(luò )準入，感知位置在行外發(fā)起遠程辦公。

02 某政數局一機兩用(全網(wǎng)零信任)案例

項目規模

● 含零信任管理平臺8+套、零信任安全網(wǎng)關(guān)50+臺、零信任客戶(hù)端數量約40000+臺。

三大場(chǎng)景，三大安全能力

● 三大場(chǎng)景：局域網(wǎng)接入、互聯(lián)網(wǎng)接入、5G專(zhuān)網(wǎng)接入

● 三大安全能力：準入認證、網(wǎng)絡(luò )隔離、數據隔離

固移終端一屏可視，一屏統管

● 統一大屏實(shí)現4W+臺固移終端的一屏可視，展示PC端和移動(dòng)端基礎狀態(tài)信息

● 固移終端統一平臺零信任，統一運管維

加速領(lǐng)跑，聯(lián)軟深耕零信任領(lǐng)域

作為保障中國網(wǎng)絡(luò )安全的中堅力量、國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一，聯(lián)軟科技持續關(guān)注市場(chǎng)發(fā)展和客戶(hù)需求，在零信任領(lǐng)域深耕細作。

聯(lián)軟致力于為從業(yè)者提供掌握和構建零信任架構的能力，幫助擴大業(yè)內對零信任領(lǐng)域的認知，成為多項國內零信任標準的制定者和推動(dòng)者，并獲得多方認可。

聯(lián)軟參與編寫(xiě)了國內首個(gè)零信任技術(shù)標準發(fā)布；聯(lián)軟3名專(zhuān)家獲CSA大中華區零信任專(zhuān)家認證CZTP；榮獲知名研究機構Forrester零信任認證；UniSDP安界軟件定義邊界系統榮獲“CSA2020安全創(chuàng )新獎”；入選《IDC創(chuàng )新者:零信任之軟件定義邊界與微隔離技術(shù),2021》，榮獲零信任領(lǐng)域“IDC Innovator”；入選CSA《2022中國零信任神獸方陣》報告，被評為“朱雀-功力之神”科技標桿企業(yè)；在行業(yè)安全媒體零信任細分領(lǐng)域榜單中屢屢上榜……

優(yōu)良的口碑和大量頭部客戶(hù)成功實(shí)踐使得聯(lián)軟在零信任領(lǐng)域的研究持續深入，推動(dòng)了零信任的發(fā)展。

從網(wǎng)絡(luò )準入控制的領(lǐng)軍者，到零信任安全的領(lǐng)航者，近20年來(lái)聯(lián)軟在網(wǎng)絡(luò )安全技術(shù)領(lǐng)域持續創(chuàng )新，已服務(wù)超過(guò)3000家高端行業(yè)客戶(hù)。

2023年，零信任將進(jìn)入落地的“最后一公里”。聯(lián)軟科技全網(wǎng)零信任解決方案，作為新一輪熱潮也按下了加速鍵，眾多行業(yè)頭部企業(yè)紛紛加碼。

展望未來(lái)，聯(lián)軟科技將與業(yè)界伙伴一起，持續推進(jìn)零信任等領(lǐng)域的研究與實(shí)踐，基于自身在“零信任”領(lǐng)域的探索與實(shí)踐，幫助更多政企客戶(hù)重塑安全邊界，為構建安全、智能、可信的互聯(lián)未來(lái)提供強大助力。