2021年7月7日,中國電子工業(yè)標準化技術(shù)協(xié)會發(fā)布了國內(nèi)首個零信任技術(shù)實現(xiàn)標準——T/CESA 1165-2021《零信任系統(tǒng)技術(shù)規(guī)范》團體標準,填補了國內(nèi)零信任領(lǐng)域的技術(shù)標準空白。

(《零信任系統(tǒng)技術(shù)規(guī)范》)
據(jù)悉,該標準由騰訊安全牽頭起草,聯(lián)合公安部第三研究所、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國移動設(shè)計院等業(yè)內(nèi)16家零信任廠商、測評機構(gòu)及用戶共同編制。
作為國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一,聯(lián)軟憑借在零信任領(lǐng)域的長期探索和研究,以及落地于多個客戶的零信任方案實踐積累經(jīng)驗,在本次標準編制工作中將自身的零信任經(jīng)驗輸出,與其他企業(yè)單位一同助力標準的編寫和發(fā)布。
近年來,零信任的安全理念持續(xù)得到認同并在實際場景中落地,但在技術(shù)實踐、方案設(shè)計等方面缺乏權(quán)威的標準指導(dǎo)。編制過程充分借鑒了國際零信任標準構(gòu)建的相關(guān)理念和實踐經(jīng)驗,并深入考慮了國內(nèi)的市場現(xiàn)狀和未來發(fā)展需求,對零信任理念及相關(guān)技術(shù)在國內(nèi)的發(fā)展和應(yīng)用具有重要的指導(dǎo)作用。
聯(lián)軟科技自成立以來,專注于企業(yè)級網(wǎng)絡(luò)安全市場,圍繞端點安全、邊界安全和云安全,打造了含網(wǎng)絡(luò)準入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、基于零信任架構(gòu)的軟件定義邊界、網(wǎng)絡(luò)入侵檢測、移動端安全管理、云主機安全管理、互聯(lián)網(wǎng)安全監(jiān)控 SaaS 平臺、網(wǎng)絡(luò)空間資產(chǎn)測繪、終端檢測與響應(yīng)等產(chǎn)品及綜合解決方案,持續(xù)積累“零信任安全架構(gòu)”功能組件和核心組件能力,在提升技術(shù)和實踐落地經(jīng)驗的同時,與華為安全、安恒信息等廠商達成生態(tài)合作,在UEBA、態(tài)勢感知方面對終端的訪問進行持續(xù)分析,進而完成持續(xù)信任評估。
當前基于零信任理念的主流技術(shù)思路大致分為:SDP、IAM,MSG三類。聯(lián)軟科技在零信任方向上的探索和研究主要是SDP,聯(lián)軟安界UniSDP軟件定義邊界系統(tǒng),基于零信任安全理念設(shè)計,踐行零信任網(wǎng)絡(luò)訪問核心原則,包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件,采用控制平面與數(shù)據(jù)平面分離架構(gòu),在用戶訪問受保護資源之前,通過SPA單包授權(quán)機制與多種身份認證手段,先進行身份校驗,確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接,并賦予最小訪問權(quán)限;提供統(tǒng)一安全策略配置及下發(fā),基于評分機制,從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪問生命周期進行動態(tài)訪問控制及持續(xù)信任評估;針對數(shù)據(jù)安全,提供終端多域安全沙箱能力,實現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進程保護;向管理員提供審計日志、系統(tǒng)監(jiān)測信息、可視化管理視圖,可對系統(tǒng)進行可視化統(tǒng)一運維。
同時,聯(lián)軟科技基于UniSDP安界軟件定義邊界系統(tǒng),推出了遠程運維解決方案、遠程辦公解決方案、多云訪問解決方案、代碼研發(fā)安全保護解決方案,應(yīng)對多種場景需求。
聯(lián)軟致力于為從業(yè)者提供掌握和構(gòu)建零信任架構(gòu)的能力,幫助擴大業(yè)內(nèi)對零信任領(lǐng)域的認知,并獲得多方認可。聯(lián)軟3名專家獲CSA大中華區(qū)零信任專家認證CZTP;榮獲知名研究機構(gòu)Forrester零信任認證;UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎”;在CSA發(fā)布的《2020中國零信任全景圖》中,聯(lián)軟科技上榜6大分類13個細分領(lǐng)域。
未來,聯(lián)軟會堅持自主創(chuàng)新研發(fā),在零信任領(lǐng)域更上一層樓,為金融、醫(yī)療、運營商、制造、政府等用戶提供更多零信任架構(gòu)下的場景化方案,助力企業(yè)網(wǎng)絡(luò)安全體系搭建。