2021年5月17-18日，華為中國生態(tài)大會(huì )在深圳會(huì )展中心舉行，“因聚而生,有能有為”，華為安全與更多的生態(tài)伙伴一起，合力相融，促進(jìn)安全能力共進(jìn)。作為華為安全商業(yè)聯(lián)盟2.0伙伴，聯(lián)軟科技受邀出席網(wǎng)絡(luò )安全大會(huì )分論壇，分享了沒(méi)有端點(diǎn)安全的零信任，注定失敗為主題的演講。

數字化轉型在提高各行業(yè)產(chǎn)業(yè)發(fā)展的同時(shí),也帶來(lái)了新的安全挑戰，網(wǎng)絡(luò )安全和信息化統籌亟需加強，零信任架構作為抵御復雜網(wǎng)絡(luò )環(huán)境下的威脅，不少廠(chǎng)商開(kāi)始了探索實(shí)踐。零信任體系的構造是一個(gè)復雜的過(guò)程，該從哪一步開(kāi)始？在網(wǎng)絡(luò )體系中，端點(diǎn)安全保護和收集有關(guān)端點(diǎn)上發(fā)生活動(dòng)的數據，為了有效應對高級威脅，端點(diǎn)安全必須加強，而對于網(wǎng)絡(luò )安全集成平臺同樣也是保障整體防護并在整個(gè)安全體系結構中實(shí)現零信任模型的重要一步，端點(diǎn)安全是零信任體系的重要部分。

根據NIST《草案》的定義，“ 零信任架構是一種端到端的網(wǎng)絡(luò )安全體系，包含身份、憑據、訪(fǎng)問(wèn)管理、操作、終端、托管環(huán)境與關(guān)聯(lián)基礎設施。零信任是一種側重于數據保護的體系結構方法。零信任架構提供了相關(guān)概念、思路和組件關(guān)系（體系結構）的集合，旨在消除在信息系統和服務(wù)中實(shí)施精準訪(fǎng)問(wèn)策略的不確定性 ”。

而Gartner則直接提出ZTNA必須首先考慮端點(diǎn)安全，隨著(zhù)安全技術(shù)的發(fā)展，網(wǎng)絡(luò )中存在的設備、數據和應用程序等逐漸增多，二者都源自于進(jìn)入到網(wǎng)絡(luò )中的各個(gè)端點(diǎn)，零信任及其預防為主的方法會(huì )先擴展到對于企業(yè)端點(diǎn)安全能力的加強。

聯(lián)軟提到，華為安全在此次大會(huì )中發(fā)布了《 HiSec零信任安全解決方案》,并展出最新的安全產(chǎn)品和研究成果，華為HiSec零信任安全解決方案通過(guò)聯(lián)軟終端安全產(chǎn)品實(shí)現全面的終端環(huán)境感知。端點(diǎn)承載著(zhù)企業(yè)數據的產(chǎn)生、使用和流轉，端點(diǎn)多樣性帶來(lái)了兼容性的難題，端點(diǎn)環(huán)境的復雜性使得威脅大幅增加，未來(lái)在零信任架構的建設中，只有做好端點(diǎn)安全才能確保零信任成功。

面對端點(diǎn)愈發(fā)復雜的網(wǎng)絡(luò )世界，目前端點(diǎn)安全三大難點(diǎn)：全面性、兼容性、可視化。針對無(wú)處不在的辦公接入、海量終端接入、應用按需部署，基于端點(diǎn)安全多年的經(jīng)驗，聯(lián)軟有著(zhù)不同場(chǎng)景的應對方案和技術(shù)產(chǎn)品，同時(shí)緊跟市場(chǎng)和行業(yè)需求，在較早開(kāi)始進(jìn)入到零信任領(lǐng)域的時(shí)候，從技術(shù)、落地實(shí)踐、生態(tài)合作等方面開(kāi)展全面打造，逐漸成為國內跑在前列的零信任理念踐行者。

基于多年端點(diǎn)安全實(shí)踐經(jīng)驗，聯(lián)軟目前已推出了多種零信任產(chǎn)品和解決方案。作為華為安全商業(yè)聯(lián)盟2.0的一員，未來(lái)聯(lián)軟將攜手華為安全持續創(chuàng )新，在合作與開(kāi)放的態(tài)度，與華為零信任為客戶(hù)提供安全合規的終端環(huán)境，管理終端所有者合法使用數據，防止潛在的威脅造成終端數據泄露。

●全面的環(huán)境感知聯(lián)動(dòng)華為零信任實(shí)現精細化動(dòng)態(tài)授權

●持續監測及風(fēng)險處置聯(lián)動(dòng)華為零信任實(shí)現持續信任評估

●安全沙箱及文件加密，豐富華為零信任數據安全場(chǎng)景

●EDR與華為態(tài)感平臺協(xié)同實(shí)現零信任安全分析

●全面的端點(diǎn)安全能力與華為零信任覆蓋企業(yè)更多需求

聯(lián)軟認為傳統的單個(gè)安全產(chǎn)品投入肯定是巨大的，零信任架構里的各組件本身就高度集成了企業(yè)安全建設需要的其他安全產(chǎn)品，如準入控制、終端管控、數據防泄密、終端檢測與響應等，對于企業(yè)零信任架構打造來(lái)說(shuō)，無(wú)論是在原有基礎上擴展還是對缺失部分的補充，在基于豐富端點(diǎn)安全技術(shù)和實(shí)踐的積累下，聯(lián)軟都有著(zhù)完備的解決方案和豐富的實(shí)踐經(jīng)驗，具有更高的ROI。

未來(lái)聯(lián)軟將進(jìn)一步推動(dòng)零信任架構的實(shí)踐落地，和華為安全等多個(gè)合作伙伴持續幫助企業(yè)解決更多網(wǎng)絡(luò )安全問(wèn)題，助力數字化騰飛。