2020年12月4日，2020云安全聯(lián)盟大中華區大會(huì )于上海開(kāi)幕，眾多數字經(jīng)濟與安全領(lǐng)域相關(guān)領(lǐng)導、專(zhuān)家、代表等共同參與本次年度盛會(huì )，聯(lián)軟科技受邀出席，分享了TDNA可信數字網(wǎng)絡(luò )架構的精彩內容：

網(wǎng)絡(luò )安全演變經(jīng)歷了4個(gè)階段：殺毒、網(wǎng)絡(luò )系統的防攻擊、信息安全、還有現在所稱(chēng)的網(wǎng)絡(luò )空間安全，簡(jiǎn)稱(chēng)網(wǎng)絡(luò )安全，這也說(shuō)明了隨著(zhù)時(shí)代的演變，安全的內涵也發(fā)生了很大的變化。

網(wǎng)絡(luò )安全與國家、政企、個(gè)人都是息息相關(guān)的。對于政企機構，構建網(wǎng)絡(luò )安全力量有三個(gè)核心點(diǎn)：第一是防泄密；第二防入侵；第三是個(gè)人隱私保護。

政企機構在建立網(wǎng)絡(luò )安全體系的重點(diǎn)和難點(diǎn)分別是什么呢？重點(diǎn)就是防入侵和防泄密，防入侵難點(diǎn)體現在攻防不平衡，防泄密的難點(diǎn)體現在安全與效率不統一。

關(guān)于外部入侵，近年來(lái)國際安全行業(yè)逐步對 “assume breach” 形成共識，即假定失陷。美國前國土安全部長(cháng)邁克爾.切爾托夫曾說(shuō)過(guò)只存在兩種類(lèi)型：要么已經(jīng)知道被入侵，要么被入侵了還不知道。用戶(hù)每天也在被不斷報道的入侵事件信息包圍中，由此可見(jiàn)，內網(wǎng)安全防護會(huì )是未來(lái)的重中之重。

而為什么數據泄密問(wèn)題如此嚴重?幾乎每個(gè)國家中都有著(zhù)嚴重的數據泄露問(wèn)題。原因是：第一數據流通的途徑太多，第二人員太多，安全意識還不夠到位，第三是管理困難。

在傳統的防入侵安全方案中，存在資產(chǎn)難以發(fā)現、漏洞不斷產(chǎn)生、漏洞無(wú)法修復、監測成本過(guò)高等短板，而在傳統的數據防泄密方式中存在普遍的ROI問(wèn)題，網(wǎng)絡(luò )口不能封、不穩定和影響效率、很容易被繞過(guò)、成本過(guò)高，降低效率等?？梢?jiàn)，傳統的防御方式已然在面對新型威脅時(shí)力不從心。

為什么現在的網(wǎng)絡(luò )安全問(wèn)題這么嚴重？全球安全大師Bruce schneier說(shuō)到，企業(yè)由于先天原因、經(jīng)濟原因、政治原因等，無(wú)法建立更完善、高效、常態(tài)化的網(wǎng)絡(luò )安全體系，來(lái)對抗攻防不平衡。

有人可能要提問(wèn)了：安全，真有那么恐怖么？為什么iOS系統不需要殺毒軟件？軟件的安裝審核，限制惡意程序的發(fā)揮和進(jìn)入等機制保障了iOS系統的安全。而且我們也幾乎很少聽(tīng)到常用的網(wǎng)絡(luò )交換機、路由器、防火墻設備被直接攻破。

什么樣的網(wǎng)絡(luò )安全方案才是一個(gè)好的方案？網(wǎng)絡(luò )安全建設的一個(gè)關(guān)鍵詞是ROI，不考慮ROI的網(wǎng)絡(luò )安全只存在于農業(yè)時(shí)代，在現代技術(shù)和環(huán)境下，企業(yè)的網(wǎng)絡(luò )安全建設不能拋開(kāi)業(yè)務(wù)，同時(shí)要考慮攻防極不平衡怎么辦，安全和效率發(fā)生矛盾怎么辦這些問(wèn)題。

在物理戰爭中，因其攻擊的時(shí)間、地點(diǎn)上的不確定性，進(jìn)攻方相對于防御方往往占據主動(dòng)。而防御方則可依仗地利、人和的優(yōu)勢，達到出奇制勝的效果。今天在網(wǎng)絡(luò )安全這么嚴重的情況下，經(jīng)過(guò)對行業(yè)內企業(yè)和案例等的觀(guān)察，可以總結出防御方幾乎未真正利用過(guò)地利、人和優(yōu)勢。

要想打贏(yíng)網(wǎng)絡(luò )防護戰，把安全與業(yè)務(wù)相融合，必須發(fā)揮地利優(yōu)勢、技術(shù)優(yōu)勢、場(chǎng)景驅動(dòng)的作用。為此聯(lián)軟提出了可信數字網(wǎng)絡(luò )架構TDNA，這套架構的核心理念：系統架構入手、安全融于業(yè)務(wù)、安全不降低效率、具備安全對抗能力、有更好的ROI。

可信數字網(wǎng)絡(luò )架構TDNA是如何改變攻防不平衡的:

●通過(guò)架構入手，實(shí)現大幅減少風(fēng)險暴露面（指數級下降）

●通過(guò)對抗性技術(shù)，大幅加大攻擊難度和攻擊成本（指數級加大）

●將防入侵、防泄密等融合在一個(gè)架構中，統一終端、網(wǎng)絡(luò )、數據中心的安全管理，實(shí)現安全與業(yè)務(wù)融合，在更好地解決安全問(wèn)題的同時(shí)，提升業(yè)務(wù)效率，降低建設、管理成本

難點(diǎn)在于：

●作為基礎架構，保障系統的可靠性、性能與可擴展性、自身的安全性

●將PC終端、手機終端、服務(wù)器主機的安全管理統一，實(shí)現數據標準化、集中化

●將防泄密和防入侵，在一個(gè)系統，一次抓包，一個(gè)Agent，一次分析中實(shí)現

●統一的資產(chǎn)安全管理

頂層架構設計：平臺化

聯(lián)軟將準入、桌管、防泄密等所有功能打造成ALL IN ONE的平臺；終端用戶(hù)無(wú)需安裝多個(gè)客戶(hù)端、無(wú)需適應多個(gè)管理流程、無(wú)需多個(gè)賬號，在滿(mǎn)足合規要求和不犧牲辦公效率的前提下，實(shí)現網(wǎng)絡(luò )、終端、應用及數據的安全防護，符合功能融合的趨勢。

安全不能降低效率：數據交換的重新定義

企業(yè)中數據交換多采用網(wǎng)閘、U盤(pán)等方式，容易影響數據傳輸的效率，同時(shí)也存在著(zhù)數據泄露、病毒感染等風(fēng)險。聯(lián)軟的安全數據交換系統同時(shí)支持多網(wǎng)交換，查殺病毒、審計審批、文檔追蹤和水印等功能，全方位保障文件安全傳輸管控。

易守難攻能力：自防御的新一代網(wǎng)絡(luò )智能準入

聯(lián)軟的新一代網(wǎng)絡(luò )智能準入系統，通過(guò)在邊界布控智能準入的“鐵網(wǎng)陣”，在主機側、網(wǎng)絡(luò )側、服務(wù)器側等準確定位和處置風(fēng)險，幫助企業(yè)防范勒索軟件、僵尸主機等APT攻擊，發(fā)現威脅、識別風(fēng)險、合規遵從等。

安全融于業(yè)務(wù)：統一終端管理UEM

不同于傳統的防火墻防御，聯(lián)軟的產(chǎn)品讓安全隱藏在業(yè)務(wù)背后，但在關(guān)鍵時(shí)刻又能為企業(yè)的安全防護發(fā)揮應有的作用和價(jià)值，幫助企業(yè)提高安全防御，并優(yōu)化用戶(hù)體驗。

TDNA可信數字網(wǎng)絡(luò )架構的價(jià)值在于讓系統更安全，操作簡(jiǎn)單，應用隨時(shí)訪(fǎng)問(wèn)，提升效率等；同時(shí)降低了應用軟件的安全設計與開(kāi)發(fā)成本、安全管理復雜性、工作量和難度、入侵/數據泄密事件的概率等。通過(guò)新理念、新思路、新方法，統一了安全、數據、管理等規范，為進(jìn)一步的智能化、自動(dòng)化提升奠定基礎。

基于TDNA的理念，聯(lián)軟研發(fā)出了全新一代企業(yè)級安全保護平臺ESPP，實(shí)現了從架構走向平臺化的蛻變，集網(wǎng)絡(luò )準入控制、終端安全管理、移動(dòng)設備管理、殺毒管理、云主機安全管理、數據防泄密、終端檢測與響應等系統于一體，通過(guò)一個(gè)平臺，統一框架，數據集中，實(shí)現更強更智能的安全保護。

TDNA可信數字網(wǎng)絡(luò )架構就是網(wǎng)絡(luò )安全新基建，在聯(lián)軟合作的客戶(hù)中，中國銀行在今年年初用這套系統向國家申請了中央企業(yè)網(wǎng)絡(luò )安全新基建，通過(guò)一個(gè)新的理念和架構，解決安全的重點(diǎn)和難點(diǎn)問(wèn)題，幫助改善網(wǎng)絡(luò )攻防不平衡的現狀。

在十多年的發(fā)展中，聯(lián)軟緊跟市場(chǎng)和客戶(hù)需求，不斷創(chuàng )新，引領(lǐng)行業(yè)技術(shù)發(fā)展。近年來(lái)大熱的零信任領(lǐng)域，聯(lián)軟也早已開(kāi)始探索和實(shí)踐；聯(lián)軟在業(yè)內發(fā)明創(chuàng )造了一系列領(lǐng)先的技術(shù)與產(chǎn)品，每一款產(chǎn)品，都是獨立思考，中國或業(yè)界首創(chuàng )，如UniNXG、UniEMM產(chǎn)品、UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統等均獲得了行業(yè)市場(chǎng)榮譽(yù)。

目前聯(lián)軟在企業(yè)級安全開(kāi)放市場(chǎng)占有率NO.1，相關(guān)解決方案已在3000多家客戶(hù)，為金融、制造、醫療、運營(yíng)商、能源等高端行業(yè)客戶(hù)提供持續創(chuàng )新的網(wǎng)絡(luò )安全解決方案和技術(shù)服務(wù)，滿(mǎn)足企業(yè)在互聯(lián)網(wǎng)技術(shù)時(shí)代可管可控的網(wǎng)絡(luò )安全需求，構建可控的互聯(lián)世界！

明日（12月5日）13:30，在2020云安全聯(lián)盟大中華區大會(huì )云上（線(xiàn)上）論壇中 ，針對云應用安全、5G時(shí)代物聯(lián)網(wǎng)安全的挑戰和策略，聯(lián)軟將分享在零信任SDP與數據安全的經(jīng)驗和見(jiàn)解，精彩繼續！