联软科技出席2020年度上海市国资委系统信息安全培训 – 作者:联软科技leagsoft

8月17-18日，“2020年度上海市国资委系统信息安全培训”在上海举办。联软科技受邀出席并发表精彩演讲，讲述零信任网络接入ZTNA解决方案，助力企业加强信息安全工作，为提升国资委系统单位信息安全整体防护水平献计献策。

“信任是现实世界运行的基础，信任是网络世界最大的漏洞”，互联网的开放性让用户可以更加便捷的访问应用，但这也给攻击者带来了更多便利。是否有一种更便捷的技术方式将企业的应用和数据部署在internet上，同时还可以像访问内网应用一样安全，且让用户得到更佳的访问体验？零信任理念诞生了。

2010年Forrester的分析师约翰·金德维格正式提出零信任的概念，如今10年过去了，零信任俨然已成为安全界的新宠。零信任是一种概念、模型、体系框架，零信任的理念是先验证身份，再授权访问资源。它的主要价值是通过网络访问方式的改变，减少暴露面和攻击面，严格控制非授权访问，并进一步指导企业安全体系规划建设。

Gartner的报告里又将SDP称为零信任网络访问。SDP是云安全联盟在2013年提出的新一代网络安全解决方案，中心思想是通过软件的方式，在移动+云时代，构建起一个虚拟的企业边界，利用基于身份的访问控制，来应对边界模糊化带来的控制粒度粗、有效性差等问题，以此达到保护企业数据安全的目的。

2014年-2016年，CSA共组织了4次SDP的黑客大赛，在公开所有信息的前提下，被攻击千万次，黑客无一次成功。相比较传统使用的VPN，SDP在安全性、服务性、扩展性上有独有的优势，且更适合目前云时代下网络边界逐渐模糊的大环境，在安全与效率上远大于VPN。以零信任为基础的SDP能真正将安全融于业务，实现企业内生安全体系。

那么SDP是如何打破攻击链的？这里要提一下，不管网络安全技术如何发展，暴露面收敛依然是网络安全的核心原则。SDP通过抗DOS Token 、流量加密、应用分段与隔离、客户端持续动态设备验证、访问行为可视、实时事件响应以及贯穿整个零信任模型的按需授权和最小权限原则可以有效限制攻击者在行动阶段的活动,在多个环节打破攻击链，极大提高攻击者的成本。

作为业界端点安全领域领导者的联软科技，面对市场需求以及办公环境、设备的变化，通过在网络安全多方领域的经验积累，联软最新发布了自适应安全访问零信任解决方案——UEM统一终端管理解决方案。

通过一个客户端，一个界面，不管用户在内网还是外网，都能自适应地安全访问数据中心、混合云、公有云下的各种资源，实现可信接入终端、可信接入通道、统一应用管理、动态按需访问、数据防泄露等多种功能。

UEM统一终端管理解决方案在VDI场景接入、全网业务接入保护中能很好运用，全面帮助企业搭建安全、高效、高扩展的统一端点管理平台。

在演讲中，联软也提到其实在2019年，联软早已完成了从内网准入到零信任网络架构的完美蜕变，打造了UniSDP软件定义边界系统，以人为中心，基于零信任重构信任体系，建立管控分离的、基于零信任的SDP架构，可靠/扩展性强，实现了基于用户角色属性的动态智能访问控制策略，而UEM统一终端管理解决方案是联软在零信任领域的进一步探索。

面对零信任安全行业的先进性以及市场的光明前景，联软的成果也得到了进一步的实践和市场肯定。目前，联软的零信任架构解决方案已在中国银行、国信证券、格力电力等各行各业得到成功应用，保护业务安全，提升用户体验，帮助企业在网络安全上实现安全可控、高效合规。

来源：freebuf.com 2020-08-27 14:06:05 by: 联软科技leagsoft