2023年4月13日，第六屆云安全聯(lián)盟大中華區(qū)大會（CSA GCR Congress）在上海隆重舉辦。大會以“數(shù)字信任，共同安全”為主題，由聯(lián)合國數(shù)字安全聯(lián)盟、上海市經(jīng)濟和信息化委員會、上海市委網(wǎng)絡安全和信息化委員會辦公室、上海市普陀區(qū)人民政府指導，云安全聯(lián)盟大中華區(qū)主辦。

聯(lián)軟科技攜最新產(chǎn)品及解決方案出席了大會，并受邀分享《全網(wǎng)零信任落地實踐》的主題演講。大會上，聯(lián)軟全網(wǎng)零信任安全管理解決方案榮獲重量級獎項“2022安全金盾獎”。

再獲CSA認可！聯(lián)軟斬獲“2022安全金盾獎”

云安全聯(lián)盟(CSA)是全球中立權威的非營利行業(yè)組織，致力于國際云計算安全和下一代IT安全的全面發(fā)展，聚焦在網(wǎng)絡安全領域的基礎標準研究和產(chǎn)業(yè)最佳實踐。云安全聯(lián)盟大中華區(qū)(CSA GCR)作為國際著名產(chǎn)業(yè)組織CSA全球四大區(qū)之一(其它大區(qū)為美洲區(qū)、亞太區(qū)、歐非區(qū))，在網(wǎng)絡空間安全行業(yè)涉及全方位的研究范圍，并以權威性、中立性及專業(yè)性，在業(yè)界享有盛譽。

此次CSA GCR大會針對優(yōu)秀企業(yè)及個人頒發(fā)了多項年度獎項，聯(lián)軟全網(wǎng)零信任安全管理解決方案斬獲 “CSA 2022安全金盾獎”。本次安全金盾獎的評選，要求參評安全廠商的安全產(chǎn)品具備核心競爭力, 在數(shù)字化安全領域作出積極貢獻，具備卓著影響力，是相關安全領域的佼佼者。該獎項也是CSA最具含金量的獎項之一。

作為國內(nèi)率先研發(fā)與實踐零信任解決方案的廠商，全網(wǎng)零信任解決方案是聯(lián)軟在零信任領域發(fā)展的重要方案 ，其實踐成果也得到了市場肯定和業(yè)界認可。此次榮獲“CSA 2022安全金盾獎”也充分體現(xiàn)了業(yè)界對于聯(lián)軟全網(wǎng)零信任解決方案的高度肯定，充分印證了聯(lián)軟科技在零信任領域的強大實力和行業(yè)領先優(yōu)勢。

2023年，全網(wǎng)零信任時代來了

此次大會舉行的零信任論壇上，聯(lián)軟科技安全專家王海軍帶來主題為《全網(wǎng)零信任落地實踐》的精彩演講，從零信任理論應用實踐切入，針對全網(wǎng)零信任方案實踐、實施挑戰(zhàn)及策略，現(xiàn)場分享聯(lián)軟在全網(wǎng)零信任領域的經(jīng)驗見解以及成功落地實踐，助力更多的政企邁入“全網(wǎng)零信任時代”。

企業(yè)數(shù)字化轉(zhuǎn)型過程中引入云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術，同時企業(yè)業(yè)務架構和網(wǎng)絡環(huán)境也隨之改變，形成多數(shù)據(jù)中心、多云的“混合訪問”模式。這些新技術的使用對傳統(tǒng)網(wǎng)絡安全防護技術和管理模式提出了新的挑戰(zhàn)。

如何應對傳統(tǒng)VPN等基于信任模型和新技術的挑戰(zhàn)？如采用基于零信任的方案如何有效面對技術、管理、實施等層面落地的問題？金融、政府等行業(yè)主管單位是如何考慮的，如何應對的？針對這一系列問題，王海軍從實踐角度，現(xiàn)場分享了聯(lián)軟的實踐經(jīng)驗與深度解讀。

王海軍指出，隨著內(nèi)網(wǎng)邊界的消失，也消除了基于網(wǎng)絡位置的信任，借鑒國內(nèi)外經(jīng)驗，目前最適合用戶的實踐是采取零信任+彈性網(wǎng)絡新一代網(wǎng)絡安全防御技術結合。

? 零信任：“永不信任、始終驗證”

? 彈性網(wǎng)絡：借鑒彈性網(wǎng)絡基于SOA架構，采用分級安全，不同分級之間采用控制點隔離，每個控制點實現(xiàn)保護、檢測、反應和恢復。

王海軍表示，根據(jù)不同的級別，在不同級別網(wǎng)絡之間設置控制點，在每個控制點采用基于零信任理念的控制技術實現(xiàn)“永不信任、始終驗證”。同時結合網(wǎng)絡隔離、終端安全、數(shù)據(jù)防泄密、行為分析處置等技術，在端、管、云、云內(nèi)不同等級網(wǎng)絡的每個控制點實現(xiàn)保護、檢測、反應以及恢復。

其中最重要的是在互聯(lián)網(wǎng)接入、4G/5G接入、內(nèi)網(wǎng)接入、內(nèi)外網(wǎng)接入等不同接入場景下，采用全網(wǎng)零信任理念的安全防護，確保所有接入場景中只有通過認證的用戶和設備才能分配到相應的網(wǎng)絡訪問權限，且只能訪問到權限范圍內(nèi)的應用和服務，最大化減少業(yè)務的暴露面。

聯(lián)軟科技全網(wǎng)零信任理念與可信安全理念一致，采用結構化、主動安全防護理念，不以系統(tǒng)脆弱性為出發(fā)點，基于零信任的一體化安全防護理念，采用全網(wǎng)統(tǒng)一身份認證、SPA網(wǎng)絡隱身、動態(tài)環(huán)境感知動態(tài)授權、按需授權應用傳輸加密、移動PC設備統(tǒng)一管控、終端安全防護、沙箱/水印等多種數(shù)據(jù)安全防護、行為捕獲控制、高吞吐網(wǎng)絡隔離裝置、API安全網(wǎng)關等多種技術組合，適應用戶不同場景情況下實現(xiàn)有效的、基于零信任理念的安全防護。

聯(lián)軟科技全網(wǎng)零信任解決方案，以零信任“持續(xù)驗證，永不信任”為原則，圍繞“接入、身份、設備、應用、數(shù)據(jù)”打造企業(yè)新安全體系。

方案融合了SDP軟件定義邊界、NAC準入安全、NXG數(shù)據(jù)安全交換、EMM移動安全、EPP端點安全、EDR終端檢測與響應、DLP數(shù)據(jù)安全等功能，通過一套平臺、一個客戶端實現(xiàn)接入安全、端點安全、數(shù)據(jù)安全的能力。

針對不同的員工身份、設備類型、操作系統(tǒng)、接入場景及數(shù)據(jù)內(nèi)容進行全面管控。用戶只需通過一套系統(tǒng)即可實現(xiàn)全網(wǎng)各種終端的零信任安全接入，以及移動、PC端全生命周期統(tǒng)一管理。

并且，用戶可根據(jù)企業(yè)實際需求選擇方案具體的應用場景，基于一套平臺、一個客戶端，無需重復建設，同時提高運維和管理效率。

核心功能

可信身份

●全網(wǎng)統(tǒng)一身份認證及用戶管理，嚴格的訪問權限控制（內(nèi)網(wǎng)+外網(wǎng)）

●支持單獨登錄及手機掃碼等多因素認證

可信接入

●802.1x端口級準入+SPA協(xié)議+應用級安全加密隧道

●全面保證接入安全，實現(xiàn)“網(wǎng)絡隱身”

可信設備

●接入資產(chǎn)的整體安全管理，全面覆蓋企業(yè)端點安全建設

●持續(xù)信任評估，動態(tài)授權

●終端軟件管理、補丁管理、外設管理等

可信應用

●基于應用“按需授權”，杜絕違規(guī)應用運行

●統(tǒng)一門戶，應用全生命周期管理

可信數(shù)據(jù)

●場景化的數(shù)據(jù)保護方案，安全與效率統(tǒng)一

●多域安全沙箱、終端外發(fā)通道審計、多種水印方式、數(shù)據(jù)加密等

能為客戶帶來哪些價值？

更全面的安全：接入安全+端點安全+數(shù)據(jù)安全

更高效的管理：一套系統(tǒng)實現(xiàn)固移終端一體化管控，實現(xiàn)降本增效

更便捷的選擇：輕量級or全量級方案靈活擴展，可快速擴展，無需重復建設

聯(lián)軟科技全網(wǎng)零信任代表案例

19年終端技術積累，各行業(yè)零信任安全落地經(jīng)驗助力，采用微服務高可用架構的聯(lián)軟全網(wǎng)零信任解決方案，目前已在金融、制造等領域廣泛使用，代表客戶包括中國銀聯(lián)、浦發(fā)銀行、交通銀行、中國郵儲銀行、光大銀行、中國移動等。

01 某大型股份制商業(yè)銀行

需求背景

● 監(jiān)管要求限期整改：行內(nèi)VPN加密算法非國密，系統(tǒng)供應商不承諾改造；

● 系統(tǒng)運維難：VPN一體機形態(tài)，多套設備疊加部署在不同數(shù)據(jù)中心入口，無法構建統(tǒng)一接入平臺，對所有VPN設備進行統(tǒng)一管理；

● 終端負載重：終端客戶端越來越多，占用性能負載高，希望在現(xiàn)有組件上擴展；

● 用戶體驗待提升：賬號+短信碼身份認證，認證步驟繁瑣；行內(nèi)應用多，缺乏統(tǒng)一訪問入口；VPN系統(tǒng)常異常掉線，影響辦公體驗；

● 系統(tǒng)風險面臨新挑戰(zhàn)：VPN客戶端無法對終端環(huán)境進行動態(tài)檢測，對終端數(shù)據(jù)無防護能力等。 

方案價值

● 技術路線：基于零信任安全理念設計，選定軟件定義邊界(SDP)為項目技術路線；

● 零暴露面：網(wǎng)關設備實現(xiàn)自身隱身，非管控機和行外員工無法訪問網(wǎng)關；

● 應用隧道：四層應用級加密隧道，只代理指定業(yè)務流量而非終端全流量；

● 環(huán)境感知：感知終端安全基線，不符合安全基線的終端禁止接入/降低權限接入； 

● 國密改造：傳輸加密方式改造成國密算法；

● 技術架構：控制平臺和數(shù)據(jù)平臺分離，控制器可以統(tǒng)一管理多個網(wǎng)關；

● 掃碼認證：對接統(tǒng)一認證平臺獲取二維碼，手機APP掃碼認證完成多因素認證；

● 統(tǒng)一門戶：行內(nèi)應用發(fā)布到統(tǒng)一門戶中，通過門戶集中訪問行內(nèi)應用；

● 統(tǒng)一客戶端：行內(nèi)桌管客戶端擴容零信任模塊，不新增客戶端； 

● 自動感知切換：感知位置在行內(nèi)自動網(wǎng)絡準入，感知位置在行外發(fā)起遠程辦公。

02 某政數(shù)局一機兩用(全網(wǎng)零信任)案例

項目規(guī)模

● 含零信任管理平臺8+套、零信任安全網(wǎng)關50+臺、零信任客戶端數(shù)量約40000+臺。

三大場景，三大安全能力

● 三大場景：局域網(wǎng)接入、互聯(lián)網(wǎng)接入、5G專網(wǎng)接入

● 三大安全能力：準入認證、網(wǎng)絡隔離、數(shù)據(jù)隔離

固移終端一屏可視，一屏統(tǒng)管

● 統(tǒng)一大屏實現(xiàn)4W+臺固移終端的一屏可視，展示PC端和移動端基礎狀態(tài)信息

● 固移終端統(tǒng)一平臺零信任，統(tǒng)一運管維

加速領跑，聯(lián)軟深耕零信任領域

作為保障中國網(wǎng)絡安全的中堅力量、國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，聯(lián)軟科技持續(xù)關注市場發(fā)展和客戶需求，在零信任領域深耕細作。

聯(lián)軟致力于為從業(yè)者提供掌握和構建零信任架構的能力，幫助擴大業(yè)內(nèi)對零信任領域的認知，成為多項國內(nèi)零信任標準的制定者和推動者，并獲得多方認可。

聯(lián)軟參與編寫了國內(nèi)首個零信任技術標準發(fā)布；聯(lián)軟3名專家獲CSA大中華區(qū)零信任專家認證CZTP；榮獲知名研究機構Forrester零信任認證；UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎”；入選《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術,2021》，榮獲零信任領域“IDC Innovator”；入選CSA《2022中國零信任神獸方陣》報告，被評為“朱雀-功力之神”科技標桿企業(yè)；在行業(yè)安全媒體零信任細分領域榜單中屢屢上榜……

優(yōu)良的口碑和大量頭部客戶成功實踐使得聯(lián)軟在零信任領域的研究持續(xù)深入，推動了零信任的發(fā)展。

從網(wǎng)絡準入控制的領軍者，到零信任安全的領航者，近20年來聯(lián)軟在網(wǎng)絡安全技術領域持續(xù)創(chuàng)新，已服務超過3000家高端行業(yè)客戶。

2023年，零信任將進入落地的“最后一公里”。聯(lián)軟科技全網(wǎng)零信任解決方案，作為新一輪熱潮也按下了加速鍵，眾多行業(yè)頭部企業(yè)紛紛加碼。

展望未來，聯(lián)軟科技將與業(yè)界伙伴一起，持續(xù)推進零信任等領域的研究與實踐，基于自身在“零信任”領域的探索與實踐，幫助更多政企客戶重塑安全邊界，為構建安全、智能、可信的互聯(lián)未來提供強大助力。