11月27日，EISS-2020企業信息安全峰會于上海舉行，約有300多位來自于各行業的企業信息安全負責人、安全專家一起探討企業信息安全的現狀及未來。聯軟科技應邀出席，分享了以《零信任實踐：從遠程辦公開始》為主題的演講，零信任可以充分運用在企業遠程辦公、遠程運維、多云/數據訪問中心等場景中，在當下疫情再次爆發的情況下，零信任的實踐方案，將使我們面對疫情更從容。

零信任近年來被業內逐步認可，并成為用來應對當前云化和網絡邊界模糊化，攻擊復雜化的重要理念架構。聯軟科技作為國內率先研發與實踐零信任解決方案的廠商，國內最早的準入控制廠商，中國企業端點安全領域的領導者，一直專注終端和網絡結合下的安全訪問問題，堅持場景式最小化的動態授權理念，2019年的SDP以及2020年的UEM統一終端管理解決方案，聯軟對零信任的探索不斷增強，并與華為安全、安恒信息等廠商達成生態合作，在UEBA、態勢感知方面對終端的訪問進行持續分析，進而完成持續信任評估。

除了踐行技術和零信任方案的落地外，聯軟也致力于為從業者提供掌握和構建零信任架構的能力，幫助擴大業內對零信任領域的認知。今年，CSA大中華區率先在國內推出零信任專家認證CZTP，CZTP是零信任領域首個面向個人的安全認證。官方授予聯軟：種子講師 一名，認證講師兩名，是彼時具有最多零信任專家資格認證的廠商。

零信任的概念發展至今已有十年，許多廠商也對零信任領域有所涉足。目前對于零信任的實踐有三種，即SIM：SDP（軟件定義邊界）、IAM（增強身份的管理）、MSG（微隔離）。其中，SDP的發展最為成熟，并得到了Gartner、NIST、CSA等機構的強烈推薦。目前企業主要從技術層面、ROI層面、實施層面來評估零信任網絡訪問。

前面已經提到，聯軟早在2019年就開始實踐零信任領域，并推出了UniSDP解決方案，它以零信任理念為基礎、認證授權體系為基石、業務安全為核心，實現安全和業務的統一。聯軟UniSDP通過細粒度的安全訪問控制手段、可視化的策略管理能力與輕量級安全沙箱技術，提供按需、動態的可信訪問。在實現網絡隱身、最小授權的基礎上，保證企業數據安全可控。

在目前疫情尚未結束、遠程辦公常態化、企業上云趨勢明顯的背景下，零信任網絡訪問在遠程辦公和多云訪問等場景中發揮了更安全高效的作用，市場的需求也更加迫切。

在今年疫情爆發時，VPN被普遍運用于企業遠程辦公中，然而數據泄露的問題無法有效防護，再加上VPN用戶體驗不佳、拓展性差等問題。Gartner預測2023年60%VPN被SDP替代。企業更應該選用常態化的安全防護，保障遠程辦公的安全：

遠程辦公

以聯軟科技UniSDP軟件定義邊界系統為核心的零信任遠程辦公解決方案，基于零信任理念，運用動態的細粒度訪問控制技術、網關隱身單包授權協議，同時在零信任基礎上，創造性的增加可靠的終端安全沙箱功能，水印追溯，模塊化平臺架構和開放的生態合作體系，實現用戶動態授權訪問，確保接入企業的身份可信、終端可信、網絡可信、應用可信。同時也能與VDI產品無縫結合，實現更安全的遠程接入方案。目前聯軟的SDP方案已在證券金融行業中得到成功運用，并在疫情期間幫助了企業實現正常業務運轉。

遠程運維

聯軟科技推出基于零信任理念的遠程運維解決方案，以UniSDP軟件定義邊界系統為核心，在正式接入運維前，通過SPA預認證技術，對運維人員身份以及遠程運維終端進行身份合法性校驗，并且對運維終端進行安全接入檢查，確保環境及身份安全可信后授權接入。在遠程運維過程中，對運維終端及操作行為進行持續信任評估，一旦發現威脅和異常，立即進行動態訪問控制，同時提供終端數據安全防護能力，防止運維過程中造成敏感數據泄露。在整個運維周期間，對接入、訪問、操作、退出等行為進行全面的審計記錄，遠程運維結束后為管理員提供豐富的審計數據，可及時發現問題并溯源。在用戶體驗方面，提供統一運維門戶，將遠程運維系統及工具統一發布，統一運維入口。支持多種掃碼認證方式，結合SSO單點登錄功能，實現掃一掃即可輕松完成認證，最大程度提升運維效率，為企業提供安全、便捷、高效的遠程運維環境。

多云/數據訪問中心

以聯軟科技UniSDP軟件定義邊界系統為核心的零信任多云訪問解決方案，通過數據平面與控制平面分離的零信任架構，可天然解決多云環境下的遠程安全接入問題，整體方案包含控制器、安全網關、可信客戶端三大核心組件，僅需在每個云環境分別部署安全網關，在任意數據中心部署一套控制器，即可實現一套控制器對所有安全接入網關的統一管控，且所有組件均可橫向擴容，同時終端用戶僅需安裝一次可信客戶端，通過統一門戶實現多云環境下的統一接入訪問，另外所有組件在同一管理后臺即可實現統一管理、統一運維。

在安全方面，踐行預認證、最小授權、動態訪問控制、網絡隱身等SDP核心原則，此外創造性的增加可靠的終端安全沙箱及水印追溯功能，保障整個遠程接入訪問過程的安全可信。為企業提供安全、便捷、高效、統一的多云安全訪問解決方案，助力企業安全上云。

軟件定義邊界未來將在上述三種場景中擴大運用范圍，為企業帶來更高效安全的防護體驗。聯軟在多年的發展中堅持自主創新研發，為金融、醫療、運營商、制造、政府等企業用戶提供更多場景化方案，助力企業在邊界安全、端點安全、云安全等領域的網絡安全體系搭建。