12月18日-20日，2020備戰”十四五“數字化轉型與高質(zhì)量發(fā)展論壇暨首席信息官峰會(huì )于浙江召開(kāi)，聯(lián)軟科技受邀出席，分享了在企業(yè)數字化轉型道路中，在業(yè)務(wù)發(fā)展的同時(shí)更需要注重網(wǎng)絡(luò )安全的建設，面對當下嚴峻的網(wǎng)絡(luò )形勢，聯(lián)軟的零信任解決方案將多方面保障企業(yè)網(wǎng)絡(luò )安全，讓安全助力企業(yè)業(yè)務(wù)前行。

“十四五”提出的對于制造業(yè)、服務(wù)業(yè)等行業(yè)的改革發(fā)展，凸顯了數字化發(fā)展的重要作用和地位。對于制造業(yè)而言，數據驅動(dòng)業(yè)務(wù)發(fā)展，靈活高效的協(xié)同工作平臺、技術(shù)和業(yè)務(wù)的不斷創(chuàng )新，便捷運營(yíng)和敏捷開(kāi)發(fā)，業(yè)務(wù)快速上線(xiàn)等變革將全面驅動(dòng)行業(yè)的數字化轉型。

制造業(yè)從工業(yè)4.0到智能制造，行業(yè)在技術(shù)和業(yè)務(wù)的數字化轉型趨勢越來(lái)越明顯，企業(yè)上云的情況也越來(lái)越多，在發(fā)展轉型的過(guò)程中，企業(yè)中接入網(wǎng)絡(luò )的終端和使用的人員也越來(lái)越復雜，數據泄露問(wèn)題嚴重，人們在任意環(huán)境和任意網(wǎng)絡(luò )下進(jìn)行業(yè)務(wù)溝通，網(wǎng)絡(luò )的邊界逐漸變得模糊。而今年疫情的爆發(fā)又使得遠程辦公進(jìn)一步火爆，為企業(yè)數字化轉型帶來(lái)新氣象的同時(shí)也帶來(lái)新的挑戰。傳統的vpn存在著(zhù)自身的安全短板，也無(wú)法解決數據安全和多云安全訪(fǎng)問(wèn)的問(wèn)題，Gartner預計到2023年，60%的企業(yè)將逐步淘汰大部分vpn。在目前疫情尚未結束，遠程辦公常態(tài)化，企業(yè)上云趨勢明顯的形勢下，移動(dòng)辦公、居家辦公、隨時(shí)隨地辦公、 產(chǎn)業(yè)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、供應鏈、合作伙伴安全等都成為了制造業(yè)企業(yè)數字化轉型的攔路虎，而傳統的網(wǎng)絡(luò )安全方式在面對企業(yè)業(yè)務(wù)發(fā)展中的新威脅時(shí)已然力不從心。

基于上述原因，為了讓制造業(yè)企業(yè)數字化轉型中建立起安全、高效的網(wǎng)絡(luò )防護，企業(yè)迫切需要新的網(wǎng)絡(luò )安全架構—零信任。先來(lái)看看零信任的發(fā)展史，2010年，Forrester 分析師約翰·金德維格正式提出零信任概念，自此零信任開(kāi)始嶄露頭角，在其發(fā)展完善的10年過(guò)程中，Forrester 、NIST、Google、Gartner、CSA等機構都扮演了重要的角色，一步步將零信任推向成熟。其中2020年3月發(fā)布的NIST NCCoE 《實(shí)現零信任架構》草案版，2020年10月發(fā)布的NIST NCCoE 《實(shí)現零信任架構》正式版，代表著(zhù)零信任已經(jīng)從理念走向工程實(shí)踐甚至標準化。

零信任在受到行業(yè)持續關(guān)注時(shí)，它能解決或緩解的企業(yè)數字化轉型中的哪些網(wǎng)絡(luò )安全問(wèn)題呢？主要包括資源暴露、安全訪(fǎng)問(wèn)、數據安全、API安全等問(wèn)題，在暴露面收斂、遠程辦公、遠程運維、分支機構訪(fǎng)問(wèn)、供應鏈安全、跨域/網(wǎng)訪(fǎng)問(wèn)、無(wú)邊界辦公等環(huán)境中都能得到應用。

下面針對零信任架構在行業(yè)數字化轉型中的遠程辦公、遠程運維、多云/數據中心訪(fǎng)問(wèn)做詳細說(shuō)明。

遠程辦公

解決方案：

以聯(lián)軟科技UniSDP軟件定義邊界系統為核心的零信任遠程辦公解決方案，包含控制器、安全網(wǎng)關(guān)、可信客戶(hù)端三大核心組件，基于零信任理念，運用細粒度訪(fǎng)問(wèn)控制技術(shù)、動(dòng)態(tài)授權體系、SPA單包授權協(xié)議、多域安全沙箱，通過(guò)模塊化平臺架構和開(kāi)放的生態(tài)合作體系，不僅在安全上實(shí)現了企業(yè)網(wǎng)絡(luò )隱身，最大化的減少企業(yè)網(wǎng)絡(luò )暴露面，而且通過(guò)終端安全檢查、動(dòng)態(tài)授權，保障企業(yè)接入的安全。實(shí)現企業(yè)終端統一管理、用戶(hù)統一管理、應用統一管理、策略統一管理、安全統一管理。同時(shí)也能與VDI產(chǎn)品無(wú)縫結合，打造更安全的遠程接入方案。

案例說(shuō)明：

聯(lián)軟科技參與實(shí)施和部署的招商證券云鎖安全平臺，在充分結合證券行業(yè)特點(diǎn)的同時(shí)，助力招商證券遠程安全辦公，在實(shí)際應用中運行狀況良好，具備較高的安全性和系統的拓展性。（點(diǎn)擊查看招商證券：基于零信任的遠程辦公安全平臺在證券行業(yè)的應用 ）。

遠程運維

解決方案：

聯(lián)軟科技推出基于零信任理念的遠程運維解決方案，以UniSDP軟件定義邊界系統為核心，在正式接入運維前，通過(guò)SPA預認證技術(shù)，對運維人員身份以及遠程運維終端進(jìn)行身份合法性校驗，并且對運維終端進(jìn)行安全接入檢查，確保環(huán)境及身份安全可信后授權接入。在遠程運維過(guò)程中，對運維終端進(jìn)行持續信任評估，確保接入環(huán)境安全；通過(guò)安全沙箱對數據中心資源進(jìn)行安全防護，以免造成敏感數據泄露。在整個(gè)運維周期間，對接入、訪(fǎng)問(wèn)、操作、退出等行為進(jìn)行全面的審計記錄，遠程運維結束后為管理員提供豐富的審計數據，可及時(shí)發(fā)現問(wèn)題并溯源。

在用戶(hù)體驗方面，提供統一運維門(mén)戶(hù)，將遠程運維系統及工具統一發(fā)布，統一運維入口。支持多種掃碼認證方式，結合SSO單點(diǎn)登錄功能，實(shí)現掃一掃即可輕松完成認證，最大程度提升運維效率，為企業(yè)提供安全、便捷、高效的遠程運維環(huán)境。

案例說(shuō)明：

在某企業(yè)中采用了聯(lián)軟的零信任遠程運維解決方案，不僅保障了設備、數據等的安全性，還具備高效性、拓展性。通過(guò)UniSDP一體化解決方案，一套系統就可以保障遠程運維安全接入，投入成本低，運維部署簡(jiǎn)單。

多云/數據中心訪(fǎng)問(wèn)

解決方案：

以聯(lián)軟科技UniSDP軟件定義邊界系統為核心的零信任多云訪(fǎng)問(wèn)場(chǎng)景解決方案，通過(guò)數據平面與控制平面分離的零信任架構，可天然解決多云環(huán)境下的遠程安全接入問(wèn)題，整體方案包含控制器、安全網(wǎng)關(guān)、可信客戶(hù)端三大核心組件，僅需在每個(gè)云環(huán)境分別部署安全網(wǎng)關(guān)，在任意數據中心部署一套控制器，即可實(shí)現一套控制器對所有安全接入網(wǎng)關(guān)的統一管控，且所有組件均可橫向擴容，同時(shí)終端用戶(hù)僅需安裝一次可信客戶(hù)端，通過(guò)統一門(mén)戶(hù)實(shí)現多云環(huán)境下的統一接入訪(fǎng)問(wèn)，另外所有組件在同一管理后臺即可實(shí)現統一管理、統一運維。

在安全方面，踐行預認證、最小授權、動(dòng)態(tài)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )隱身等SDP核心原則，此外通過(guò)聯(lián)軟的終端安全沙箱及水印追溯功能，保障整個(gè)遠程接入訪(fǎng)問(wèn)過(guò)程的安全可信。為企業(yè)提供安全、便捷、高效、統一的多云安全訪(fǎng)問(wèn)解決方案，助力企業(yè)安全上云。

聯(lián)軟科技作為國內率先研發(fā)與實(shí)踐零信任解決方案的廠(chǎng)商，堅持場(chǎng)景式最小化的動(dòng)態(tài)授權理念，分別在Windows、Mac、Android、iOS等設備上實(shí)現基于人員、設備、應用的分層授權。所以聯(lián)軟認為零信任安全是對當前安全模式的演進(jìn)，而非顛覆性的革命性的產(chǎn)品，是可以在企業(yè)現有安全建設基礎上遞進(jìn)、演化的安全架構。

除了踐行技術(shù)和零信任方案的落地外，聯(lián)軟在零信任領(lǐng)域的實(shí)力也得到了市場(chǎng)和官方認可。今年，CSA大中華區率先在國內推出零信任專(zhuān)家認證CZTP，CZTP是零信任領(lǐng)域首個(gè)面向個(gè)人的安全認證。官方授予聯(lián)軟：種子講師 一名，認證講師兩名；今年11月，入選《CCSIP 2020中國網(wǎng)絡(luò )安全產(chǎn)業(yè)全景圖》，零信任領(lǐng)域實(shí)力再獲認可。

強勁的技術(shù)產(chǎn)品和服務(wù)是客戶(hù)信賴(lài)聯(lián)軟的基礎，聯(lián)軟提供端點(diǎn)安全、邊界安全、云安全服務(wù)三大領(lǐng)域，服務(wù)于50+世界500強，90+中國500強，中國最頂尖的六大交易所12年以上，安全管控終端數量超過(guò)15,000,000+，值得一提的是，在金融、電信、制造業(yè)等行業(yè)，聯(lián)軟的市場(chǎng)占有率達70%以上，一直是行業(yè)領(lǐng)先的地位。目前3000多家高端行業(yè)客戶(hù)選擇了聯(lián)軟科技提供持續創(chuàng )新的網(wǎng)絡(luò )安全解決方案和技術(shù)服務(wù)。聯(lián)軟的發(fā)展在持續向前，軟件定義邊界訪(fǎng)問(wèn)未來(lái)也將擴大運用范圍，為企業(yè)帶來(lái)更全面縱深的防護體驗。

在現場(chǎng)，聯(lián)軟結合自身在網(wǎng)絡(luò )安全領(lǐng)域的經(jīng)驗，在與參會(huì )人士的交流中，聯(lián)軟展示了包括金融、醫療、運營(yíng)商、交通物流、政府機關(guān)等多個(gè)行業(yè)的專(zhuān)業(yè)網(wǎng)絡(luò )安全解決方案。

在會(huì )后舉辦的頒獎典禮中，憑借在行業(yè)和市場(chǎng)的突出表現，聯(lián)軟科技榮獲“最佳信息安全管控平臺供應商”。

在行業(yè)數字化轉型愈演愈烈的情況下，牽一發(fā)而動(dòng)全身，網(wǎng)絡(luò )威脅的發(fā)生將會(huì )對企業(yè)整體發(fā)展造成不少的損失。未來(lái)聯(lián)軟團隊將不斷壯大，持續精進(jìn)產(chǎn)品和服務(wù)，為企業(yè)數字化轉型提供更多網(wǎng)絡(luò )安全保障。