9月17日，2022超級CSO高峰論壇·數(shù)字安全最佳實踐研討會暨第八屆數(shù)據(jù)安全管理研討會，在上海圓滿舉辦。作為典型創(chuàng)新安全廠商之一，聯(lián)軟科技受邀出席此次研討會。

大會伊始，安在新媒體創(chuàng)始人張耀疆進行了致辭，首先感謝東道主的盛情邀約，同時感謝了聯(lián)軟等廠商的大力支持，并表示安在新媒體不斷針對以CSO為代表的高端用戶群體舉辦交流活動，共同聚焦數(shù)字安全的最佳實踐，助力網(wǎng)絡安全產(chǎn)業(yè)發(fā)展。

會上，聯(lián)軟安全專家周楠以《零信任實踐從遠程辦公開始》為主題，帶來了一場有深度、廣度的精彩分享。

▲聯(lián)軟安全專家周楠帶來精彩分享

主題分享以遠程辦公為切入點，探討了新的時代背景下的零信任實踐。從零信任發(fā)展路線、零信任體系建設與端點安全之間的關系、零信任產(chǎn)品架構(gòu)、安全場景以及成功案例等角度，做了理論結(jié)合實踐的深度解析。

周楠指出，受新冠疫情常態(tài)化防控、遠程辦公常態(tài)化以及企業(yè)上云趨勢明顯等因素影響，使得遠程辦公成為網(wǎng)絡安全領域的熱門話題。與此同時，諸多安全公司也提出了針對遠程辦公的解決方案——零信任架構(gòu)。

從NIST NCCoE發(fā)布的《實現(xiàn)零信任架構(gòu)》正式版可以看到，對比2020年3月發(fā)布的草案版，正式版的核心組件未變，仍由PE、PA和PEP組成，而支撐性組件則換成了功能組件，而這個功能組件只剩下四個，分別是端點安全、數(shù)據(jù)安全、安全分析、身份與訪問管理?？梢钥闯?，正式版更加清晰，也更加具備落地性。最新變化顯示，端點安全是零信任不可忽視的一部分。

而在Forrester Consulting 2021年5月進行的一項調(diào)研的數(shù)據(jù)顯示，從208名來自政府、銀行及保險業(yè)、交通物流行業(yè)和醫(yī)療衛(wèi)生行業(yè)的中國大中型企業(yè)及機構(gòu)信息安全決策者的調(diào)研中，大多數(shù)受訪者都一致選擇了終端安全作為零信任方案體系建設的首要目標。

對此周楠表示，聯(lián)軟在端點安全領域已經(jīng)深耕18年，并總結(jié)了三大難點：

全面性：由于終端安全的范疇很廣，導致重復建設、管理復雜、用戶抵觸、數(shù)據(jù)分散等問題比較突出。

可視化：在端點安全領域，全網(wǎng)資產(chǎn)洞悉、掌握資產(chǎn)變更、事件快速響應這幾點能力是非常重要的，并且這些能力都需要端點安全廠商長年累月的積累。

兼容性：終端類型多樣化、操作系統(tǒng)差異化、應用類型復雜化的趨勢日趨明顯，這將更加考驗端點安全廠商的綜合實力。

聯(lián)軟科技通過賦能端點能力，讓零信任方案可以覆蓋更多的場景。

第一，對企業(yè)內(nèi)網(wǎng)設備進行網(wǎng)絡準入控制和持續(xù)的安全評估和身份驗證；

第二，遠程辦公的場景，BYOD和COPE都可以實現(xiàn)零信任的遠程接入；

第三，BYOD設備在企業(yè)內(nèi)網(wǎng)的接入場景，保護企業(yè)移動安全辦公；

第四，跨網(wǎng)訪問的場景，政府及許多企業(yè)有大量的“單網(wǎng)通”的需求，就是希望通過一個終端能夠訪問不同的安全域，這個場景過去最大的難點在于數(shù)據(jù)安全問題，目前聯(lián)軟政務外網(wǎng)一機兩用SDP解決方案可以通過多域安全沙箱的方式來完美解決；

第五，多云、多數(shù)據(jù)中心的訪問場景，簡單的說，就是Any to Any，該場景是零信任整套方案最大優(yōu)勢，軟件定義訪問，按需訪問，是零信任安全實施的終極解決方案。

憑借在零信任領域，領先的研發(fā)創(chuàng)新能力和成功的落地實踐，聯(lián)軟也成為了多項國內(nèi)零信任標準的制定者，擁有多名CSA首批零信任認證講師、 Forrester認證的零信任戰(zhàn)略專家、入選《IDC中國零信任領域的創(chuàng)新者》，UniSDP零信任訪問控制系統(tǒng)(即UniSDP安界軟件定義邊界系統(tǒng))榮獲“CSA 2020安全創(chuàng)新獎”，全產(chǎn)品線入圍CCSIP的全景圖。

同時，聯(lián)軟在零信任方案領域積累了大量成功的企事業(yè)客戶案例，主要客戶包括中國銀行、中國郵政儲蓄銀行、浦發(fā)銀行、中國光大銀行、中國銀聯(lián)等。展望未來，聯(lián)軟科技將持續(xù)深耕“零信任”網(wǎng)絡安全技術的研發(fā)與創(chuàng)新，為政企客戶數(shù)字化轉(zhuǎn)型保駕護航，以零信任重塑網(wǎng)絡安全邊界。