8月17-18日，“2020年度上海市國資委系統信息安全培訓”在上海舉辦。聯軟科技受邀出席并發表精彩演講，講述零信任網絡接入ZTNA解決方案，助力企業加強信息安全工作，為提升國資委系統單位信息安全整體防護水平獻計獻策。

“信任是現實世界運行的基礎，信任是網絡世界最大的漏洞”，互聯網的開放性讓用戶可以更加便捷的訪問應用，但這也給攻擊者帶來了更多便利。是否有一種更便捷的技術方式將企業的應用和數據部署在internet上，同時還可以像訪問內網應用一樣安全，且讓用戶得到更佳的訪問體驗？零信任理念誕生了。

2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，如今10年過去了，零信任儼然已成為安全界的新寵。零信任是一種概念、模型、體系框架，零信任的理念是先驗證身份，再授權訪問資源。它的主要價值是通過網絡訪問方式的改變，減少暴露面和攻擊面，嚴格控制非授權訪問，并進一步指導企業安全體系規劃建設。

Gartner的報告里又將SDP稱為零信任網絡訪問。SDP是云安全聯盟在2013年提出的新一代網絡安全解決方案，中心思想是通過軟件的方式，在移動+云時代，構建起一個虛擬的企業邊界，利用基于身份的訪問控制，來應對邊界模糊化帶來的控制粒度粗、有效性差等問題，以此達到保護企業數據安全的目的。

2014年-2016年，CSA共組織了4次SDP的黑客大賽，在公開所有信息的前提下，被攻擊千萬次，黑客無一次成功。相比較傳統使用的VPN，SDP在安全性、服務性、擴展性上有獨有的優勢，且更適合目前云時代下網絡邊界逐漸模糊的大環境，在安全與效率上遠大于VPN。以零信任為基礎的SDP能真正將安全融于業務，實現企業內生安全體系。

那么SDP是如何打破攻擊鏈的？這里要提一下，不管網絡安全技術如何發展，暴露面收斂依然是網絡安全的核心原則。SDP通過抗DOS Token 、流量加密、應用分段與隔離、客戶端持續動態設備驗證、訪問行為可視、實時事件響應以及貫穿整個零信任模型的按需授權和最小權限原則可以有效限制攻擊者在行動階段的活動,在多個環節打破攻擊鏈，極大提高攻擊者的成本。

作為業界端點安全領域領導者的聯軟科技，面對市場需求以及辦公環境、設備的變化，通過在網絡安全多方領域的經驗積累，聯軟最新發布了自適應安全訪問零信任解決方案——UEM統一終端管理解決方案。

通過一個客戶端，一個界面，不管用戶在內網還是外網，都能自適應地安全訪問數據中心、混合云、公有云下的各種資源，實現可信接入終端、可信接入通道、統一應用管理、動態按需訪問、數據防泄露等多種功能。

UEM統一終端管理解決方案在VDI場景接入、全網業務接入保護中能很好運用，全面幫助企業搭建安全、高效、高擴展的統一端點管理平臺。

在演講中，聯軟也提到其實在2019年，聯軟早已完成了從內網準入到零信任網絡架構的完美蛻變，打造了UniSDP軟件定義邊界系統，以人為中心，基于零信任重構信任體系，建立管控分離的、基于零信任的SDP架構，可靠/擴展性強，實現了基于用戶角色屬性的動態智能訪問控制策略，而UEM統一終端管理解決方案是聯軟在零信任領域的進一步探索。

面對零信任安全行業的先進性以及市場的光明前景，聯軟的成果也得到了進一步的實踐和市場肯定。目前，聯軟的零信任架構解決方案已在中國銀行、國信證券、格力電力等各行各業得到成功應用，保護業務安全，提升用戶體驗，幫助企業在網絡安全上實現安全可控、高效合規。