12月18日-20日,2020备战”十四五“数字化转型与高质量发展论坛暨首席信息官峰会于浙江召开,联软科技受邀出席,分享了在企业数字化转型道路中,在业务发展的同时更需要注重网络安全的建设,面对当下严峻的网络形势,联软的零信任解决方案将多方面保障企业网络安全,让安全助力企业业务前行。
“十四五”提出的对于制造业、服务业等行业的改革发展,凸显了数字化发展的重要作用和地位。对于制造业而言,数据驱动业务发展,灵活高效的协同工作平台、技术和业务的不断创新,便捷运营和敏捷开发,业务快速上线等变革将全面驱动行业的数字化转型。
制造业从工业4.0到智能制造,行业在技术和业务的数字化转型趋势越来越明显,企业上云的情况也越来越多,在发展转型的过程中,企业中接入网络的终端和使用的人员也越来越复杂,数据泄露问题严重,人们在任意环境和任意网络下进行业务沟通,网络的边界逐渐变得模糊。而今年疫情的爆发又使得远程办公进一步火爆,为企业数字化转型带来新气象的同时也带来新的挑战。传统的vpn存在着自身的安全短板,也无法解决数据安全和多云安全访问的问题,Gartner预计到2023年,60%的企业将逐步淘汰大部分vpn。在目前疫情尚未结束,远程办公常态化,企业上云趋势明显的形势下,移动办公、居家办公、随时随地办公、 产业互联网、工业互联网、供应链、合作伙伴安全等都成为了制造业企业数字化转型的拦路虎,而传统的网络安全方式在面对企业业务发展中的新威胁时已然力不从心。
基于上述原因,为了让制造业企业数字化转型中建立起安全、高效的网络防护,企业迫切需要新的网络安全架构—零信任。先来看看零信任的发展史,2010年,Forrester 分析师约翰·金德维格正式提出零信任概念,自此零信任开始崭露头角,在其发展完善的10年过程中,Forrester 、NIST、Google、Gartner、CSA等机构都扮演了重要的角色,一步步将零信任推向成熟。其中2020年3月发布的NIST NCCoE 《实现零信任架构》草案版,2020年10月发布的NIST NCCoE 《实现零信任架构》正式版,代表着零信任已经从理念走向工程实践甚至标准化。
零信任在受到行业持续关注时,它能解决或缓解的企业数字化转型中的哪些网络安全问题呢?主要包括资源暴露、安全访问、数据安全、API安全等问题,在暴露面收敛、远程办公、远程运维、分支机构访问、供应链安全、跨域/网访问、无边界办公等环境中都能得到应用。
下面针对零信任架构在行业数字化转型中的远程办公、远程运维、多云/数据中心访问做详细说明。
远程办公
解决方案:
以联软科技UniSDP软件定义边界系统为核心的零信任远程办公解决方案,包含控制器、安全网关、可信客户端三大核心组件,基于零信任理念,运用细粒度访问控制技术、动态授权体系、SPA单包授权协议、多域安全沙箱,通过模块化平台架构和开放的生态合作体系,不仅在安全上实现了企业网络隐身,最大化的减少企业网络暴露面,而且通过终端安全检查、动态授权,保障企业接入的安全。实现企业终端统一管理、用户统一管理、应用统一管理、策略统一管理、安全统一管理。同时也能与VDI产品无缝结合,打造更安全的远程接入方案。
案例说明:
联软科技参与实施和部署的招商证券云锁安全平台,在充分结合证券行业特点的同时,助力招商证券远程安全办公,在实际应用中运行状况良好,具备较高的安全性和系统的拓展性。(点击查看招商证券:基于零信任的远程办公安全平台在证券行业的应用 )。
远程运维
解决方案:
联软科技推出基于零信任理念的远程运维解决方案,以UniSDP软件定义边界系统为核心,在正式接入运维前,通过SPA预认证技术,对运维人员身份以及远程运维终端进行身份合法性校验,并且对运维终端进行安全接入检查,确保环境及身份安全可信后授权接入。在远程运维过程中,对运维终端进行持续信任评估,确保接入环境安全;通过安全沙箱对数据中心资源进行安全防护,以免造成敏感数据泄露。在整个运维周期间,对接入、访问、操作、退出等行为进行全面的审计记录,远程运维结束后为管理员提供丰富的审计数据,可及时发现问题并溯源。
在用户体验方面,提供统一运维门户,将远程运维系统及工具统一发布,统一运维入口。支持多种扫码认证方式,结合SSO单点登录功能,实现扫一扫即可轻松完成认证,最大程度提升运维效率,为企业提供安全、便捷、高效的远程运维环境。
案例说明:
在某企业中采用了联软的零信任远程运维解决方案,不仅保障了设备、数据等的安全性,还具备高效性、拓展性。通过UniSDP一体化解决方案,一套系统就可以保障远程运维安全接入,投入成本低,运维部署简单。
多云/数据中心访问
解决方案:
以联软科技UniSDP软件定义边界系统为核心的零信任多云访问场景解决方案,通过数据平面与控制平面分离的零信任架构,可天然解决多云环境下的远程安全接入问题,整体方案包含控制器、安全网关、可信客户端三大核心组件,仅需在每个云环境分别部署安全网关,在任意数据中心部署一套控制器,即可实现一套控制器对所有安全接入网关的统一管控,且所有组件均可横向扩容,同时终端用户仅需安装一次可信客户端,通过统一门户实现多云环境下的统一接入访问,另外所有组件在同一管理后台即可实现统一管理、统一运维。
在安全方面,践行预认证、最小授权、动态访问控制、网络隐身等SDP核心原则,此外通过联软的终端安全沙箱及水印追溯功能,保障整个远程接入访问过程的安全可信。为企业提供安全、便捷、高效、统一的多云安全访问解决方案,助力企业安全上云。
联软科技作为国内率先研发与实践零信任解决方案的厂商,坚持场景式最小化的动态授权理念,分别在Windows、Mac、Android、iOS等设备上实现基于人员、设备、应用的分层授权。所以联软认为零信任安全是对当前安全模式的演进,而非颠覆性的革命性的产品,是可以在企业现有安全建设基础上递进、演化的安全架构。
除了践行技术和零信任方案的落地外,联软在零信任领域的实力也得到了市场和官方认可。今年,CSA大中华区率先在国内推出零信任专家认证CZTP,CZTP是零信任领域首个面向个人的安全认证。官方授予联软:种子讲师 一名,认证讲师两名;今年11月,入选《CCSIP 2020中国网络安全产业全景图》,零信任领域实力再获认可。
强劲的技术产品和服务是客户信赖联软的基础,联软提供端点安全、边界安全、云安全服务三大领域,服务于50+世界500强,90+中国500强,中国最顶尖的六大交易所12年以上,安全管控终端数量超过15,000,000+,值得一提的是,在金融、电信、制造业等行业,联软的市场占有率达70%以上,一直是行业领先的地位。目前3000多家高端行业客户选择了联软科技提供持续创新的网络安全解决方案和技术服务。联软的发展在持续向前,软件定义边界访问未来也将扩大运用范围,为企业带来更全面纵深的防护体验。
在现场,联软结合自身在网络安全领域的经验,在与参会人士的交流中,联软展示了包括金融、医疗、运营商、交通物流、政府机关等多个行业的专业网络安全解决方案。
在会后举办的颁奖典礼中,凭借在行业和市场的突出表现,联软科技荣获“最佳信息安全管控平台供应商”。
在行业数字化转型愈演愈烈的情况下,牵一发而动全身,网络威胁的发生将会对企业整体发展造成不少的损失。未来联软团队将不断壮大,持续精进产品和服务,为企业数字化转型提供更多网络安全保障。