2020年11月7日，安在新媒體零信任創(chuàng )新沙龍第二期在上海舉行。本次活動(dòng)邀請了眾多業(yè)界專(zhuān)家、企業(yè)代表，帶來(lái)務(wù)實(shí)、輕松的干貨分享和行業(yè)思維的碰撞。聯(lián)軟科技受邀出席活動(dòng)，分享了以《零信任實(shí)踐：從遠程辦公開(kāi)始》為主題的演講，主講人講述了零信任安全的發(fā)展過(guò)程和企業(yè)如何規劃零信任落地，以及聯(lián)軟的零信任方案和實(shí)踐經(jīng)驗，結合當前全球疫情再次爆發(fā)的現實(shí)情況，聯(lián)軟科技建議企業(yè)在往零信任的轉型過(guò)程中，可優(yōu)先在遠程辦公中進(jìn)行試點(diǎn)驗證，然后逐步切換到其他應用場(chǎng)景中。

企業(yè)數字化轉型使得網(wǎng)絡(luò )邊界消失，訪(fǎng)問(wèn)復雜，攻擊者也串入其中。在內部員工安全意識不強造成數據泄露，外部數據的竊取-加工-售賣(mài)-詐騙形成完整的產(chǎn)業(yè)鏈，APT攻擊普遍使用且更加難以防護的多種威脅情況下，企業(yè)迫切需要一種新的網(wǎng)絡(luò )安全架構來(lái)應對現狀。

零信任的早期雛形在2004年的耶利哥論壇就有所體現了，隨后在2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，金德維格先生基于對網(wǎng)絡(luò )安全的深入洞察，提出默認不應該信任任何網(wǎng)絡(luò )流量，而是需要基于強認證和細粒度授權來(lái)重建信任。經(jīng)過(guò)10年的發(fā)展，零信任安全已逐步被業(yè)界所認可，并從理念逐漸走向實(shí)踐。零信任是一種概念、模型、體系框架、安全訪(fǎng)問(wèn)資源的方式，它不是一種產(chǎn)品和技術(shù)，目前對于零信任的實(shí)踐有三種，即SIM：SDP（軟件定義邊界）、IAM（增強身份的管理）、MSG（微隔離）。

其中以SDP的發(fā)展最為成熟，并得到了Gartner、NIST、CSA等機構的強烈推薦。

2020年，一場(chǎng)突如其來(lái)的新冠疫情，波及社會(huì )民生方方面面，許多人的生活節奏和工作計劃都被打亂，最顯見(jiàn)的變化之一就是遠程辦公的興起和火熱。而隨著(zhù)VPN問(wèn)題的突出和多云環(huán)境訪(fǎng)問(wèn)的場(chǎng)景逐漸增多，零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)在遠程辦公和多云訪(fǎng)問(wèn)等場(chǎng)景中發(fā)揮了更安全高效的作用，市場(chǎng)的需求也更加迫切。

聯(lián)軟科技是國內最早的準入控制廠(chǎng)商，是中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，一直專(zhuān)注終端和網(wǎng)絡(luò )結合下的安全訪(fǎng)問(wèn)問(wèn)題，堅持場(chǎng)景式最小化的動(dòng)態(tài)授權理念，分別在Windows、Mac、Android、iOS等設備上實(shí)現基于人員、設備、應用的分層授權。所以聯(lián)軟認為零信任安全是對當前安全模式的演進(jìn)，而非顛覆性的革命性的產(chǎn)品，是可以在企業(yè)現有安全建設基礎上遞進(jìn)、演化的安全架構。

隨著(zhù)企業(yè)端點(diǎn)側的安全能力，如NAC/EPP/AV/EDR/DLP對零信任的需求增強的情況下，一個(gè)能整體管理的安全平臺可以讓企業(yè)實(shí)現安全能力的簡(jiǎn)單、高效，并能節約企業(yè)成本。所以企業(yè)在考慮零信任時(shí)，需要充分評估零信任廠(chǎng)商對異構終端的統一管理能力。

注：Gartner 2020 ZTNA市場(chǎng)指南

聯(lián)軟零信任（ZTNA）架構以資源為中心進(jìn)行安全防護，以身份為基礎，先認證后授權，將控制平面與數據平面分離，細粒度動(dòng)態(tài)自適應訪(fǎng)問(wèn)控制體系，讓服務(wù)隱身并保障安全。聯(lián)軟零信任（ZTNA）架構分為三個(gè)部分：客戶(hù)端、控制器、網(wǎng)關(guān)。所有的客戶(hù)端在訪(fǎng)問(wèn)資源之前，都要和控制器通過(guò)SPA單包驗證，含有雙方共同信息的秘密報文，通過(guò)UDP協(xié)議發(fā)給控制器，敲開(kāi)訪(fǎng)問(wèn)的大門(mén)，任何其他的包將會(huì )被丟掉，控制器不做任何回應，如果身份合法，會(huì )通知訪(fǎng)問(wèn)應用網(wǎng)關(guān)，告知客戶(hù)端的相關(guān)信息和通信參數，之后客戶(hù)端和網(wǎng)關(guān)之前以同樣的流程進(jìn)行雙向驗證，然后才能訪(fǎng)問(wèn)看到有權限的應用資源。

聯(lián)軟零信任（ZTNA）架構可實(shí)現單包認證（SPA）、全面身份化、環(huán)境感知、動(dòng)態(tài)授權、持續信任評估等網(wǎng)絡(luò )安全訪(fǎng)問(wèn)功能，此外結合安全沙箱、UEM、NAC、AV、EPP、DLP、EDR對零信任安全進(jìn)行全面賦能，對零信任進(jìn)行增強，并與華為安全、安恒信息等廠(chǎng)商達成生態(tài)合作，在UEBA、態(tài)勢感知方面對終端的訪(fǎng)問(wèn)上下文進(jìn)行進(jìn)行持續分析，進(jìn)而完成持續信任評估。

零信任的發(fā)展是一條漫長(cháng)的旅程，企業(yè)必將長(cháng)期處在零信任/遺留混合模式下，聯(lián)軟通過(guò)將零信任與企業(yè)現有安全產(chǎn)品進(jìn)行整合，一個(gè)Agent滿(mǎn)足任意終端在任意網(wǎng)絡(luò )下對處于不同位置資源的靈活訪(fǎng)問(wèn)，從而安全訪(fǎng)問(wèn)能力與硬件解綁，幫助企業(yè)實(shí)現通過(guò)軟件編排來(lái)定義訪(fǎng)問(wèn)。

現如今，全球疫情又呈現卷土重來(lái)的趨勢，當遠程辦公再次運用到工作中時(shí)，聯(lián)軟零信任（ZTNA）架構能更好地運用其中，保障企業(yè)業(yè)務(wù)安全、順利進(jìn)行。聯(lián)軟也將根據市場(chǎng)和需求的具體，提升產(chǎn)品和服務(wù)，不斷為企業(yè)提供強有力的網(wǎng)絡(luò )安全保障。