近日，由IT媒體企業網D1Net、CIO智力共享平臺信眾智及多位大型企業CIO聯合發起的中國企業數字化聯盟于2019年7月27日在京正式成立。

 

 

據悉，本次會議以“推進中國企業數字化轉型進程、培育企業新時代核心競爭力“為主題，旨在引導供需對接與資源共享，促進相關主體間的交流和深度合作，切實解決企業數字化轉型過程中的實際問題。多位來自央企及大型企業的CIO牽頭成立了中國企業數字化聯盟，就當前企業戰略框架、實踐方案、安全防御、數據治理等相關內容展開了精彩的分享與討論。

 

“數字化轉型為企業帶來的紅利在范圍和規模上是相當可觀的，但是隨之而來的數字化滲透，將給組織及其安全團隊帶來諸多安全風險。“聯軟科技北區技術總監陳揚在其主題演講《數字化轉型時代下的終端安全新思路》中指出，數字化轉型需業務先行。數據上云之后，業務使用空間得到擴展，大量的數據從企業的傳統邊界向控制外邊界延伸，邊界的模糊使得企業安全備受挑戰，大大增加了組織的攻擊面。

 

陳揚坦言，數字化轉型需要企業和網絡同步轉變，轉化過程中存在以下問題亟待解決：

 

數據正在向傳統企業邊界和控制區域外遷移，數字化轉型推動新的業務流程，擴大了攻擊面，企業網絡設備的數量和類型正在激增，安全環境及政策法規需滿足網絡安全法和等保2.0的制度要求。

 

企業向數字化轉型的過程中，由于業務使用空間和業務開展形態都發生了變化，企業安全管控在云、管、端三方均發生了邊界模糊化、終端復雜化，因此，企業轉型過程中，邊界和終端也將被重新定義。

 

 

據了解，CSA 2013年首次提出SDP架構設想，并提出其核心目標是提出一種更安全的接入架構，2018年SDP入選Gartner CSO最應投入的十大安全項目之一，指出到2021年60%的企業將逐步淘汰VPN，而使用軟件定義邊界。

 

 

專注于解決企業數字化轉型下終端安全管控問題的聯軟科技，就此提出了終端安全新思路：

 

聯軟科技此次推出的UniSDP，是基于零信任模型實現軟件定義邊界的解決方案，打破傳統“內部=可信”的安全模式，旨在通過軟件的方式為企業構建安全虛擬邊界，利用基于身份角色的資源訪問控制機制，將企業應用和服務安全隱藏，有效保護企業的數據安全，為企業的移動化與云化發展提供安全保障。

 

 

 

UniSDP區別于傳統的VPN方案，重新建立企業應用的安全訪問方式：

 

 

多因素身份認證，解決密碼破解或盜取仿冒接入的安全問題；

 

應用層安全隧道，非網絡層打通，消除網絡攻擊風險，隱藏企業應用；

 

細粒度訪問控制，非VLAN控制，基于角色等多維度控制訪問權限；

 

企業數據防泄密，企業數據安全隔離，數據外發的控制、審計及追溯；

 

短連接代理轉發，用戶辦公體驗更高效、更穩定、更易用；

 

安全與業務融合，建立企業應用門戶，實現單點登錄及安全訪問；

 

集中化運維管理，無需分布式部署運維，適應數字時代的全新IT架構。

 

 

 

隨著數字化信息的快速發展，終端類型將從傳統的PC終端、移動終端向IoT泛終端發展，企業對于終端的管理復雜度也在不斷增加。

 

為此，聯軟科技推出的ESPP平臺將協助企業實現對終端的全方位賦能。

 

 

 

同時，隨著企業終端數量和終端類型的持續增長，“如何解決資產管理”將成為決定終端安全運營指標是否準確的重要因素。

 

聯軟ESPP具備的全資產識別管理將復雜的終端應用場景、流量傳輸和終端類型相結合，對運營環境的安全性進行主、被動掃描，通過對網絡和終端進行統一管理，對四十大類、數百種終端的接入智能識別，實現輔助資產入網流程。

 

 

 

通過為接入的終端用戶設計畫像模型，提供多維度的分析手段、助力企業掌控數據分布、實現對數據資產的梳理；平臺基于場景驅動，在提升用戶體驗的同時，保證了效率；通過追溯數據的傳播渠道，掌握數據流向，平臺的人工智能分析，協助企業自動發現風險。

 

 

 

另外，ESPP平臺中的移動業務支撐平臺為企業提供一套移動應用安全框架，實現業務APP統一認證中心，從身份可識別、設備靈活管理、設備安全接入、防止數據泄密、建立企業應用商店、打造企業移動辦公門戶等，助力企業解決移動辦公拓展過程中面臨的安全、管理及部署等問題。

 

 

 

數字化時代的發展形勢瞬息萬變，傳統企業運營模式面臨著諸多挑戰。聯軟科技將結合自身專注于企業終端安全管控方面的多年經驗，助力更多企業在合法合規的前提下，完成數字化轉型，在數字經濟時代的浪潮中，迸發澎湃新動力。