8月17-18日，“2020年度上海市國資委系統信息安全培訓”在上海舉辦。聯(lián)軟科技受邀出席并發(fā)表精彩演講，講述零信任網(wǎng)絡(luò )接入ZTNA解決方案，助力企業(yè)加強信息安全工作，為提升國資委系統單位信息安全整體防護水平獻計獻策。

“信任是現實(shí)世界運行的基礎，信任是網(wǎng)絡(luò )世界最大的漏洞”，互聯(lián)網(wǎng)的開(kāi)放性讓用戶(hù)可以更加便捷的訪(fǎng)問(wèn)應用，但這也給攻擊者帶來(lái)了更多便利。是否有一種更便捷的技術(shù)方式將企業(yè)的應用和數據部署在internet上，同時(shí)還可以像訪(fǎng)問(wèn)內網(wǎng)應用一樣安全，且讓用戶(hù)得到更佳的訪(fǎng)問(wèn)體驗？零信任理念誕生了。

2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，如今10年過(guò)去了，零信任儼然已成為安全界的新寵。零信任是一種概念、模型、體系框架，零信任的理念是先驗證身份，再授權訪(fǎng)問(wèn)資源。它的主要價(jià)值是通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)方式的改變，減少暴露面和攻擊面，嚴格控制非授權訪(fǎng)問(wèn)，并進(jìn)一步指導企業(yè)安全體系規劃建設。

Gartner的報告里又將SDP稱(chēng)為零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)。SDP是云安全聯(lián)盟在2013年提出的新一代網(wǎng)絡(luò )安全解決方案，中心思想是通過(guò)軟件的方式，在移動(dòng)+云時(shí)代，構建起一個(gè)虛擬的企業(yè)邊界，利用基于身份的訪(fǎng)問(wèn)控制，來(lái)應對邊界模糊化帶來(lái)的控制粒度粗、有效性差等問(wèn)題，以此達到保護企業(yè)數據安全的目的。

2014年-2016年，CSA共組織了4次SDP的黑客大賽，在公開(kāi)所有信息的前提下，被攻擊千萬(wàn)次，黑客無(wú)一次成功。相比較傳統使用的VPN，SDP在安全性、服務(wù)性、擴展性上有獨有的優(yōu)勢，且更適合目前云時(shí)代下網(wǎng)絡(luò )邊界逐漸模糊的大環(huán)境，在安全與效率上遠大于VPN。以零信任為基礎的SDP能真正將安全融于業(yè)務(wù)，實(shí)現企業(yè)內生安全體系。

那么SDP是如何打破攻擊鏈的？這里要提一下，不管網(wǎng)絡(luò )安全技術(shù)如何發(fā)展，暴露面收斂依然是網(wǎng)絡(luò )安全的核心原則。SDP通過(guò)抗DOS Token 、流量加密、應用分段與隔離、客戶(hù)端持續動(dòng)態(tài)設備驗證、訪(fǎng)問(wèn)行為可視、實(shí)時(shí)事件響應以及貫穿整個(gè)零信任模型的按需授權和最小權限原則可以有效限制攻擊者在行動(dòng)階段的活動(dòng),在多個(gè)環(huán)節打破攻擊鏈，極大提高攻擊者的成本。

作為業(yè)界端點(diǎn)安全領(lǐng)域領(lǐng)導者的聯(lián)軟科技，面對市場(chǎng)需求以及辦公環(huán)境、設備的變化，通過(guò)在網(wǎng)絡(luò )安全多方領(lǐng)域的經(jīng)驗積累，聯(lián)軟最新發(fā)布了自適應安全訪(fǎng)問(wèn)零信任解決方案——UEM統一終端管理解決方案。

通過(guò)一個(gè)客戶(hù)端，一個(gè)界面，不管用戶(hù)在內網(wǎng)還是外網(wǎng)，都能自適應地安全訪(fǎng)問(wèn)數據中心、混合云、公有云下的各種資源，實(shí)現可信接入終端、可信接入通道、統一應用管理、動(dòng)態(tài)按需訪(fǎng)問(wèn)、數據防泄露等多種功能。

UEM統一終端管理解決方案在VDI場(chǎng)景接入、全網(wǎng)業(yè)務(wù)接入保護中能很好運用，全面幫助企業(yè)搭建安全、高效、高擴展的統一端點(diǎn)管理平臺。

在演講中，聯(lián)軟也提到其實(shí)在2019年，聯(lián)軟早已完成了從內網(wǎng)準入到零信任網(wǎng)絡(luò )架構的完美蛻變，打造了UniSDP軟件定義邊界系統，以人為中心，基于零信任重構信任體系，建立管控分離的、基于零信任的SDP架構，可靠/擴展性強，實(shí)現了基于用戶(hù)角色屬性的動(dòng)態(tài)智能訪(fǎng)問(wèn)控制策略，而UEM統一終端管理解決方案是聯(lián)軟在零信任領(lǐng)域的進(jìn)一步探索。

面對零信任安全行業(yè)的先進(jìn)性以及市場(chǎng)的光明前景，聯(lián)軟的成果也得到了進(jìn)一步的實(shí)踐和市場(chǎng)肯定。目前，聯(lián)軟的零信任架構解決方案已在中國銀行、國信證券、格力電力等各行各業(yè)得到成功應用，保護業(yè)務(wù)安全，提升用戶(hù)體驗，幫助企業(yè)在網(wǎng)絡(luò )安全上實(shí)現安全可控、高效合規。