2021年7月7日，中國電子工業(yè)標準化技術(shù)協(xié)會發(fā)布了國內(nèi)首個零信任技術(shù)實現(xiàn)標準——T/CESA 1165-2021《零信任系統(tǒng)技術(shù)規(guī)范》團體標準，填補了國內(nèi)零信任領(lǐng)域的技術(shù)標準空白。

（《零信任系統(tǒng)技術(shù)規(guī)范》）

據(jù)悉，該標準由騰訊安全牽頭起草，聯(lián)合公安部第三研究所、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國移動設(shè)計院等業(yè)內(nèi)16家零信任廠商、測評機構(gòu)及用戶共同編制。

作為國內(nèi)率先落地基于“零信任安全”產(chǎn)品的廠商之一，聯(lián)軟憑借在零信任領(lǐng)域的長期探索和研究，以及落地于多個客戶的零信任方案實踐積累經(jīng)驗，在本次標準編制工作中將自身的零信任經(jīng)驗輸出，與其他企業(yè)單位一同助力標準的編寫和發(fā)布。

近年來，零信任的安全理念持續(xù)得到認同并在實際場景中落地，但在技術(shù)實踐、方案設(shè)計等方面缺乏權(quán)威的標準指導(dǎo)。編制過程充分借鑒了國際零信任標準構(gòu)建的相關(guān)理念和實踐經(jīng)驗，并深入考慮了國內(nèi)的市場現(xiàn)狀和未來發(fā)展需求，對零信任理念及相關(guān)技術(shù)在國內(nèi)的發(fā)展和應(yīng)用具有重要的指導(dǎo)作用。

聯(lián)軟科技自成立以來，專注于企業(yè)級網(wǎng)絡(luò)安全市場，圍繞端點安全、邊界安全和云安全，打造了含網(wǎng)絡(luò)準入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、基于零信任架構(gòu)的軟件定義邊界、網(wǎng)絡(luò)入侵檢測、移動端安全管理、云主機安全管理、互聯(lián)網(wǎng)安全監(jiān)控 SaaS 平臺、網(wǎng)絡(luò)空間資產(chǎn)測繪、終端檢測與響應(yīng)等產(chǎn)品及綜合解決方案，持續(xù)積累“零信任安全架構(gòu)”功能組件和核心組件能力，在提升技術(shù)和實踐落地經(jīng)驗的同時，與華為安全、安恒信息等廠商達成生態(tài)合作，在UEBA、態(tài)勢感知方面對終端的訪問進行持續(xù)分析，進而完成持續(xù)信任評估。

當前基于零信任理念的主流技術(shù)思路大致分為：SDP、IAM，MSG三類。聯(lián)軟科技在零信任方向上的探索和研究主要是SDP，聯(lián)軟安界UniSDP軟件定義邊界系統(tǒng)，基于零信任安全理念設(shè)計，踐行零信任網(wǎng)絡(luò)訪問核心原則，包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件，采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶訪問受保護資源之前，通過SPA單包授權(quán)機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限；提供統(tǒng)一安全策略配置及下發(fā)，基于評分機制，從環(huán)境、行為、威脅三大維度對業(yè)務(wù)訪問生命周期進行動態(tài)訪問控制及持續(xù)信任評估；針對數(shù)據(jù)安全，提供終端多域安全沙箱能力，實現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進程保護；向管理員提供審計日志、系統(tǒng)監(jiān)測信息、可視化管理視圖，可對系統(tǒng)進行可視化統(tǒng)一運維。

同時，聯(lián)軟科技基于UniSDP安界軟件定義邊界系統(tǒng)，推出了遠程運維解決方案、遠程辦公解決方案、多云訪問解決方案、代碼研發(fā)安全保護解決方案，應(yīng)對多種場景需求。

聯(lián)軟致力于為從業(yè)者提供掌握和構(gòu)建零信任架構(gòu)的能力，幫助擴大業(yè)內(nèi)對零信任領(lǐng)域的認知，并獲得多方認可。聯(lián)軟3名專家獲CSA大中華區(qū)零信任專家認證CZTP；榮獲知名研究機構(gòu)Forrester零信任認證；UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎”；在CSA發(fā)布的《2020中國零信任全景圖》中，聯(lián)軟科技上榜6大分類13個細分領(lǐng)域。

未來，聯(lián)軟會堅持自主創(chuàng)新研發(fā)，在零信任領(lǐng)域更上一層樓，為金融、醫(yī)療、運營商、制造、政府等用戶提供更多零信任架構(gòu)下的場景化方案，助力企業(yè)網(wǎng)絡(luò)安全體系搭建。