許多80、90后的玩家一定聽說過紅色警戒這款游戲，不同玩家需要操縱蘇軍、盟軍在同一塊地圖進行廝殺，利用各自的兵種進行作戰。作為即時戰略游戲RTS（Real-Time Strategy Game）的典范，許多玩家對紅色警戒依然保有熱情，并積極地參與相關討論。對于這款游戲，不少玩家表達出了同一個觀點，那就是盟軍相比蘇軍，操作起來更加復雜。這是因為盟軍軍種較為豐富，海、陸、空三軍的協作非常重要。

在現代化企業中，數字化轉型帶來的多異構終端為企業安全帶來了巨大的挑戰，一方面，終端數量的增加和類型的多樣化增加了企業的管理難度；另一方面，移動辦公場景的增加使企業難以準確把控管理員工設備，身份驗證的缺失為企業帶來數據泄露等方面的隱患。這些異構的終端如同游戲內的各個兵種，如何進行統一的管控是佇立在企業數字化轉型過程的一道難關。

對此，業界一直在探索終端管理辦法，從早期簡單的PC端桌面管理和移動端設備管理（MDM），到PC端的終端保護平臺（EPP）和企業移動管理（EMM），再到今天的統一終端管理（UEM），終端管理的發展之路已經跨越了幾十年。目前，UEM的市場已經越來越大，IDC企業移動研究副總裁Phil Hochmuth曾指出，到2024年，將近3/4的企業將全部或者大部分都在UEM平臺上。現在的UEM能夠為企業帶來哪些幫助？UEM的落地性如何？具備哪些能力才能稱得上優秀的UEM解決方案？

UEM是如何發展的？

UEM是一種通過簡單可視的單個控制臺保護和控制遠端臺式計算機、筆記本電腦、智能手機、平板電腦、移動電話、瀏覽器、存儲設備等的方法。

此前，整個終端管理市場經歷了數次比較大的變化。第一次是20世紀80-90年代，互聯網在全球范圍內蓬勃興起，此時終端管理的核心是防病毒軟件；第二次是2000年左右，企業終端管理需求日益增加，除傳統的防病毒軟件外，加密、數據丟失防護、補丁管理以及訪問控制等功能也開始出現在企業終端管理中；第三次是2010年后，面對日新月異的攻擊手法，端點檢測和響應（EDR）等概念被提出，包含多種檢測和保護工具EPP也應運而生，旨在對端點和系統應用進行更有效的保護；第四次則是在2015年后，隨著BYOD（攜帶自己的設備辦公 Bring Your Own Device）、可穿戴設備和IoT在企業中快速發展，企業迫切需要在固定設備、移動設備、可穿戴設備等不同種類的終端上，部署統一的終端管理系統。在這樣的背景下，UEM的概念被提出。

UEM是企業移動管理(EMM)、移動設備管理（MDM）、客戶端軟件管理(CMT)以及個人計算機管理（PLM）這四種終端安全管理模式的融合，UEM可以對以上四種模式所對應的非傳統與傳統終端進行基于身份的精細化訪問控制與管理，防止數據泄露，保護終端安全。

根據Gartner的定義，端點安全產業分為兩大塊，統一終端管理UEM和統一終端安全UES，UEM重點聚焦于終端管控方面的需求。而在中國的安全廠商中，有一家企業始終在Gartner定義的UEM領域內發展，它就是聯軟科技。

聯軟科技的UEM解決方案

為了探求國內UEM市場的發展現狀，安在特別采訪了聯軟科技聯合創始人張建耀。據張建耀介紹，聯軟發展至今已有18年，從2004年公司成立，聯軟就開始關注網絡準入控制方面的技術和產品，聯軟也是全國最早進入網絡準入控制賽道的廠商之一。從2004年到2010年，聯軟在網絡準入領域實現了技術性的突破，其技術能力和方案解決能力領先大部分同類廠商。在2015年左右，聯軟將其多年沉淀的網絡準入控制能力和終端安全相結合，納入到聯軟的整體解決方案中。與此同時，聯軟還不斷加入一些新的產品和技術，例如防泄密等等。

聯軟科技聯合創始人張建耀

隨著互聯網的崛起，移動設備的數量和種類開始豐富，聯軟抓住了這一趨勢，進入移動安全領域，并采用了零信任的理念和架構。2017年前后，聯軟將PC端的零信任架構和移動端零信任架構進行整合，形成了整體的企業級零信任方案，這也是聯軟目前最為重要的一個方案。至此，聯軟擁有了終端一體化的基礎，通過數據防泄露、零信任以及后續納入的魔方安全（專注攻擊面管理廠商），聯軟最終形成了統一的互聯網資產安全管理解決方案。

以Gartner的定義來看，聯軟的發展路徑始終遵循著UEM規定的范疇，包括準入終端管控、桌面管理等等。但是，隨著零信任的逐漸興起，行業內出現了另一種聲音，那就是將UEM簡單地定義為零信任的相關方案。對此，張建耀表示，UEM應該是多種終端管理模式的融合，而非單一解決零信任場景下的終端管控問題，所有涉及到終端管控的方案都屬于UEM領域。

UEM的技術架構

那么，聯軟的UEM又具備哪些優勢？張建耀表示，聯軟的UEM解決方案共分為6個子系統，其中包括準入控制NAC、終端安全管理EPP、數據防泄露DLP、終端檢測與響應EDR、企業移動管理EMM以及零信任安全接入SDP。聯軟將這6個子系統組成了統一的UEM平臺，用戶可以用一個客戶端解決以上所有問題。

通過聯軟UEM平臺，用戶可以應對不同的場景，例如在企業內網，可以使用UEM平臺啟動內網的網絡準入控制以及終端安全系統，同時還可以使用DLP對數據進行保護；在外部環境里，用戶可以利用聯軟UEM平臺中的SDP能力去檢測設備的接入狀態，同時將遠端訪問的數據保存在沙箱中，保障外網接入時的數據安全。聯軟UEM通過這6個子系統可以適配全網多種場景，最大程度保障用戶的使用體驗和安全性。

聯軟UEM的優勢和特點

一款優質的安全產品，其落地性也需要足夠出色，聯軟UEM的落地性又如何呢？對此，張建耀表示，聯軟的UEM產品已經將零信任理念全部涵蓋其中，并在這十余年時間里，擁有了大量成功落地的案例。

目前，基于零信任架構的UEM解決方案在落地環節有幾個難點。第一是打破邊界，軟件定義邊界與傳統的堡壘式防御的網絡架構是相悖的，對此，許多企業一方面還認為物理安全是最好的防御手段，另一方面，采用新的邊界防御體系會帶來很大的成本壓力。

第二是終端多樣性，目前，企業常用的終端包括PC端的windows、MAC、Linux以及國產信創的設備，移動端包括Andriod、IOS、鴻蒙等等，種類復雜、數量龐大的終端想要一一適配的難度是很大的。

第三是數據安全。在零信任架構中，所有終端都是通過相應的規則訪問不同的業務系統，業務系統的數據需要在終端上進行處理、加工、流轉。所以，如何保障這方面的數據安全是最大的難題。

對此，張建耀表示，聯軟的UEM方案能夠有效解決以上問題。零信任的安全訪問ZTNA和傳統的網絡準入控制NAC是一脈相承的，它是在云化和移動化的趨勢下的網絡訪問控制框架。作為國內最早進入準入控制賽道的廠商之一，聯軟將此前的準入控制經驗移植到新型的、移動化的網絡架構，能夠很好的解決無邊界、終端多樣性和數據安全等核心的問題。

那么，聯軟UEM方案又能為企業帶來哪些助力呢？張建耀表示，聯軟UEM能夠幫助企業數字化轉型。企業數字化轉型的原因是受到了物聯網、5G、云計算等能力的加持，解放了算力的同時，其運轉效率和集中能力也變得更強。這也是移動辦公和遠程辦公場景能夠出現的基礎。聯軟UEM可以保障企業在遠程辦公場景時的安全性和適配性，極大程度地提升企業數字化轉型的效率。

另一方面，聯軟UEM還可以幫助企業收斂暴露面。此前，企業業務往往需要對外提供非常多的服務端口，這些端口鏈接于外網，大大增加了企業遭受攻擊的可能，也讓企業承擔了很重的安全運營壓力。采用UEM解決方案后，企業的業務端口隱藏在零信任網關的背后，如果同時啟動SPA單包授權功能，其對外的端口也可以全部隱藏，這極大地降低了企業遭受DDoS或暴力破解等網絡攻擊的風險。

第三，聯軟UEM可以完全取代VPN。VPN作為過去遠程辦公場景中的重要組件，它天然易受攻擊，并且無法對用戶身份及用戶行為進行檢測。使用聯軟UEM后，企業可以淘汰傳統的VPN體系，解決因使用VPN帶來的安全風險，與此同時，還可以利用零信任架構對遠程辦公權限和身份進行驗證，并實時監測終端環境，極大程度保障企業安全。

最后，聯軟UEM可以保障數據安全，在移動辦公場景下，許多設備是BYOD，這些設備在訪問企業數據過程中增加了數據泄露的可能。使用聯軟UEM后，遠端訪問的數據會存儲在沙箱中，在保障數據防泄露的同時還能留痕，最大程度提高運維效率。

聯軟科技的未來

目前，聯軟UEM普遍應用于金融行業、運營商行業、政府機關等。在金融行業中，聯軟通過將傳統的EPP升級為UEM就可以解決金融行業下的終端管理及準入等問題。在運營商中，聯軟UEM不僅覆蓋了其總部，還有其分支機構及線下營業廳，將其進行統一的接入安全管控。政府機關方面，國家信息中心發布了由聯軟主導編寫的全國電子政務外網“一機兩用”標準，主要解決了在新場景下，政務外網終端業務系統的應用保護。目前，聯軟UEM的行業覆蓋率及業務量非常龐大，并積累了很多成功實踐案例。

關于聯軟未來的布局情況，張建耀表示，根據Gartner推出的零信任市場成熟曲線圖可以看到，我國的零信任市場將會進入過熱階段，然后熱度會慢慢下降。目前，中國零信任賽道較為擁擠，其中聚集著三類廠商，首先是傳統邊界安全廠商，其通過增加模塊獲得SDP能力；第二是端點準入安全廠商，其在網關側有大量經驗，并結合零信任理念推出相關產品。最后是4A身份安全廠商，其以身份為核心進軍零信任賽道。

基于零信任架構的統一終端管理

張建耀認為，最終的幸存者將是這三類廠商中的頭部企業，而聯軟作為端點準入安全領域的佼佼者，其競爭力毋庸置疑。另外，零信任架構下的UEM和傳統架構的區別并不大，例如EPP等能力可以直接替換升級。同時，訪問控制、端點安全、數據安全等領域是落實零信任的重點和難點，聯軟此前就已經在這幾方面進行了充分地實踐，擁有一定的核心優勢。最后，聯軟在生態方面非常開放，目前與華為、安恒、阿里等十多家業內主流安全廠商建立了生態合作關系，并持續輸出零信任的能力。

未來，聯軟將繼續布局數據安全能力。在企業安全無邊界已然成為必然趨勢的情況下，企業數據安全所面臨的風險和挑戰也越來越大，聯軟將直面這些挑戰，最大程度保障企業數據安全。同時，聯軟還會持續關注當前最為火熱的勒索攻擊，并積極探索防備勒索攻擊的解決方案。最后，聯軟會向原生安全發展，將其多年積累的原生安全能力賦能到產品和用戶中，幫助用戶將應用向移動化遷移，切實推動企業的數字化轉型進程。

尾聲

經過對聯軟科技張建耀的采訪，筆者對UEM所涵蓋的領域以及UEM產品應該具備的能力已經有了初步的認知。在企業數字化轉型過程中，能否有一種更簡單、便捷的方式來管理好日益增加的終端，這個問題已經由聯軟給出了答案。11月30日，沙利文聯合聯軟于線上發布《中國UEM統一終端管理市場研究報告》，看到聯軟于終端管理方面的進一步布局，也期待聯軟能夠為行業提供更豐富、更安全的產品。

——本文轉載自“安在”