2021年7月7日,中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——T/CESA 1165-2021《零信任系统技术规范》团体标准,填补了国内零信任领域的技术标准空白。
(《零信任系统技术规范》)
据悉,该标准由腾讯安全牵头起草,联合公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户共同编制。
作为国内率先落地基于“零信任安全”产品的厂商之一,联软凭借在零信任领域的长期探索和研究,以及落地于多个客户的零信任方案实践积累经验,在本次标准编制工作中将自身的零信任经验输出,与其他企业单位一同助力标准的编写和发布。
近年来,零信任的安全理念持续得到认同并在实际场景中落地,但在技术实践、方案设计等方面缺乏权威的标准指导。编制过程充分借鉴了国际零信任标准构建的相关理念和实践经验,并深入考虑了国内的市场现状和未来发展需求,对零信任理念及相关技术在国内的发展和应用具有重要的指导作用。
联软科技自成立以来,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,打造了含网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、基于零信任架构的软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品及综合解决方案,持续积累“零信任安全架构”功能组件和核心组件能力,在提升技术和实践落地经验的同时,与华为安全、安恒信息等厂商达成生态合作,在UEBA、态势感知方面对终端的访问进行持续分析,进而完成持续信任评估。
当前基于零信任理念的主流技术思路大致分为:SDP、IAM,MSG三类。联软科技在零信任方向上的探索和研究主要是SDP,联软安界UniSDP软件定义边界系统,基于零信任安全理念设计,践行零信任网络访问核心原则,包含控制器、安全网关、客户端三大核心组件,采用控制平面与数据平面分离架构,在用户访问受保护资源之前,通过SPA单包授权机制与多种身份认证手段,先进行身份校验,确保身份合法后才可与安全网关建立加密连接,并赋予最小访问权限;提供统一安全策略配置及下发,基于评分机制,从环境、行为、威胁三大维度对业务访问生命周期进行动态访问控制及持续信任评估;针对数据安全,提供终端多域安全沙箱能力,实现终端企业数据隔离、终端网络隔离、企业应用进程保护;向管理员提供审计日志、系统监测信息、可视化管理视图,可对系统进行可视化统一运维。
同时,联软科技基于UniSDP安界软件定义边界系统,推出了远程运维解决方案、远程办公解决方案、多云访问解决方案、代码研发安全保护解决方案,应对多种场景需求。
联软致力于为从业者提供掌握和构建零信任架构的能力,帮助扩大业内对零信任领域的认知,并获得多方认可。联软3名专家获CSA大中华区零信任专家认证CZTP;荣获知名研究机构Forrester零信任认证;UniSDP安界软件定义边界系统荣获“CSA2020安全创新奖”;在CSA发布的《2020中国零信任全景图》中,联软科技上榜6大分类13个细分领域。
未来,联软会坚持自主创新研发,在零信任领域更上一层楼,为金融、医疗、运营商、制造、政府等用户提供更多零信任架构下的场景化方案,助力企业网络安全体系搭建。