2020年12月4日，2020云安全聯盟大中華區大會于上海開幕，眾多數字經濟與安全領域相關領導、專家、代表等共同參與本次年度盛會，聯軟科技受邀出席，分享了TDNA可信數字網絡架構的精彩內容：

網絡安全演變經歷了4個階段：殺毒、網絡系統的防攻擊、信息安全、還有現在所稱的網絡空間安全，簡稱網絡安全，這也說明了隨著時代的演變，安全的內涵也發生了很大的變化。

網絡安全與國家、政企、個人都是息息相關的。對于政企機構，構建網絡安全力量有三個核心點：第一是防泄密；第二防入侵；第三是個人隱私保護。

政企機構在建立網絡安全體系的重點和難點分別是什么呢？重點就是防入侵和防泄密，防入侵難點體現在攻防不平衡，防泄密的難點體現在安全與效率不統一。

關于外部入侵，近年來國際安全行業逐步對 “assume breach” 形成共識，即假定失陷。美國前國土安全部長邁克爾.切爾托夫曾說過只存在兩種類型：要么已經知道被入侵，要么被入侵了還不知道。用戶每天也在被不斷報道的入侵事件信息包圍中，由此可見，內網安全防護會是未來的重中之重。

而為什么數據泄密問題如此嚴重?幾乎每個國家中都有著嚴重的數據泄露問題。原因是：第一數據流通的途徑太多，第二人員太多，安全意識還不夠到位，第三是管理困難。

在傳統的防入侵安全方案中，存在資產難以發現、漏洞不斷產生、漏洞無法修復、監測成本過高等短板，而在傳統的數據防泄密方式中存在普遍的ROI問題，網絡口不能封、不穩定和影響效率、很容易被繞過、成本過高，降低效率等?？梢姡瑐鹘y的防御方式已然在面對新型威脅時力不從心。

為什么現在的網絡安全問題這么嚴重？全球安全大師Bruce schneier說到，企業由于先天原因、經濟原因、政治原因等，無法建立更完善、高效、常態化的網絡安全體系，來對抗攻防不平衡。

有人可能要提問了：安全，真有那么恐怖么？為什么iOS系統不需要殺毒軟件？軟件的安裝審核，限制惡意程序的發揮和進入等機制保障了iOS系統的安全。而且我們也幾乎很少聽到常用的網絡交換機、路由器、防火墻設備被直接攻破。

什么樣的網絡安全方案才是一個好的方案？網絡安全建設的一個關鍵詞是ROI，不考慮ROI的網絡安全只存在于農業時代，在現代技術和環境下，企業的網絡安全建設不能拋開業務，同時要考慮攻防極不平衡怎么辦，安全和效率發生矛盾怎么辦這些問題。

在物理戰爭中，因其攻擊的時間、地點上的不確定性，進攻方相對于防御方往往占據主動。而防御方則可依仗地利、人和的優勢，達到出奇制勝的效果。今天在網絡安全這么嚴重的情況下，經過對行業內企業和案例等的觀察，可以總結出防御方幾乎未真正利用過地利、人和優勢。

要想打贏網絡防護戰，把安全與業務相融合，必須發揮地利優勢、技術優勢、場景驅動的作用。為此聯軟提出了可信數字網絡架構TDNA，這套架構的核心理念：系統架構入手、安全融于業務、安全不降低效率、具備安全對抗能力、有更好的ROI。

可信數字網絡架構TDNA是如何改變攻防不平衡的:

●通過架構入手，實現大幅減少風險暴露面（指數級下降）

●通過對抗性技術，大幅加大攻擊難度和攻擊成本（指數級加大）

●將防入侵、防泄密等融合在一個架構中，統一終端、網絡、數據中心的安全管理，實現安全與業務融合，在更好地解決安全問題的同時，提升業務效率，降低建設、管理成本

難點在于：

●作為基礎架構，保障系統的可靠性、性能與可擴展性、自身的安全性

●將PC終端、手機終端、服務器主機的安全管理統一，實現數據標準化、集中化

●將防泄密和防入侵，在一個系統，一次抓包，一個Agent，一次分析中實現

●統一的資產安全管理

頂層架構設計：平臺化

聯軟將準入、桌管、防泄密等所有功能打造成ALL IN ONE的平臺；終端用戶無需安裝多個客戶端、無需適應多個管理流程、無需多個賬號，在滿足合規要求和不犧牲辦公效率的前提下，實現網絡、終端、應用及數據的安全防護，符合功能融合的趨勢。

安全不能降低效率：數據交換的重新定義

企業中數據交換多采用網閘、U盤等方式，容易影響數據傳輸的效率，同時也存在著數據泄露、病毒感染等風險。聯軟的安全數據交換系統同時支持多網交換，查殺病毒、審計審批、文檔追蹤和水印等功能，全方位保障文件安全傳輸管控。

易守難攻能力：自防御的新一代網絡智能準入

聯軟的新一代網絡智能準入系統，通過在邊界布控智能準入的“鐵網陣”，在主機側、網絡側、服務器側等準確定位和處置風險，幫助企業防范勒索軟件、僵尸主機等APT攻擊，發現威脅、識別風險、合規遵從等。

安全融于業務：統一終端管理UEM

不同于傳統的防火墻防御，聯軟的產品讓安全隱藏在業務背后，但在關鍵時刻又能為企業的安全防護發揮應有的作用和價值，幫助企業提高安全防御，并優化用戶體驗。

TDNA可信數字網絡架構的價值在于讓系統更安全，操作簡單，應用隨時訪問，提升效率等；同時降低了應用軟件的安全設計與開發成本、安全管理復雜性、工作量和難度、入侵/數據泄密事件的概率等。通過新理念、新思路、新方法，統一了安全、數據、管理等規范，為進一步的智能化、自動化提升奠定基礎。

基于TDNA的理念，聯軟研發出了全新一代企業級安全保護平臺ESPP，實現了從架構走向平臺化的蛻變，集網絡準入控制、終端安全管理、移動設備管理、殺毒管理、云主機安全管理、數據防泄密、終端檢測與響應等系統于一體，通過一個平臺，統一框架，數據集中，實現更強更智能的安全保護。

TDNA可信數字網絡架構就是網絡安全新基建，在聯軟合作的客戶中，中國銀行在今年年初用這套系統向國家申請了中央企業網絡安全新基建，通過一個新的理念和架構，解決安全的重點和難點問題，幫助改善網絡攻防不平衡的現狀。

在十多年的發展中，聯軟緊跟市場和客戶需求，不斷創新，引領行業技術發展。近年來大熱的零信任領域，聯軟也早已開始探索和實踐；聯軟在業內發明創造了一系列領先的技術與產品，每一款產品，都是獨立思考，中國或業界首創，如UniNXG、UniEMM產品、UniCSM網絡空間資產測繪系統等均獲得了行業市場榮譽。

目前聯軟在企業級安全開放市場占有率NO.1，相關解決方案已在3000多家客戶，為金融、制造、醫療、運營商、能源等高端行業客戶提供持續創新的網絡安全解決方案和技術服務，滿足企業在互聯網技術時代可管可控的網絡安全需求，構建可控的互聯世界！

明日（12月5日）13:30，在2020云安全聯盟大中華區大會云上（線上）論壇中 ，針對云應用安全、5G時代物聯網安全的挑戰和策略，聯軟將分享在零信任SDP與數據安全的經驗和見解，精彩繼續！