許多80、90后的玩家一定聽說過紅色警戒這款游戲，不同玩家需要操縱蘇軍、盟軍在同一塊地圖進行廝殺，利用各自的兵種進行作戰(zhàn)。作為即時戰(zhàn)略游戲RTS（Real-Time Strategy Game）的典范，許多玩家對紅色警戒依然保有熱情，并積極地參與相關(guān)討論。對于這款游戲，不少玩家表達出了同一個觀點，那就是盟軍相比蘇軍，操作起來更加復(fù)雜。這是因為盟軍軍種較為豐富，海、陸、空三軍的協(xié)作非常重要。

在現(xiàn)代化企業(yè)中，數(shù)字化轉(zhuǎn)型帶來的多異構(gòu)終端為企業(yè)安全帶來了巨大的挑戰(zhàn)，一方面，終端數(shù)量的增加和類型的多樣化增加了企業(yè)的管理難度；另一方面，移動辦公場景的增加使企業(yè)難以準確把控管理員工設(shè)備，身份驗證的缺失為企業(yè)帶來數(shù)據(jù)泄露等方面的隱患。這些異構(gòu)的終端如同游戲內(nèi)的各個兵種，如何進行統(tǒng)一的管控是佇立在企業(yè)數(shù)字化轉(zhuǎn)型過程的一道難關(guān)。

對此，業(yè)界一直在探索終端管理辦法，從早期簡單的PC端桌面管理和移動端設(shè)備管理（MDM），到PC端的終端保護平臺（EPP）和企業(yè)移動管理（EMM），再到今天的統(tǒng)一終端管理（UEM），終端管理的發(fā)展之路已經(jīng)跨越了幾十年。目前，UEM的市場已經(jīng)越來越大，IDC企業(yè)移動研究副總裁Phil Hochmuth曾指出，到2024年，將近3/4的企業(yè)將全部或者大部分都在UEM平臺上。現(xiàn)在的UEM能夠為企業(yè)帶來哪些幫助？UEM的落地性如何？具備哪些能力才能稱得上優(yōu)秀的UEM解決方案？

UEM是如何發(fā)展的？

UEM是一種通過簡單可視的單個控制臺保護和控制遠端臺式計算機、筆記本電腦、智能手機、平板電腦、移動電話、瀏覽器、存儲設(shè)備等的方法。

此前，整個終端管理市場經(jīng)歷了數(shù)次比較大的變化。第一次是20世紀80-90年代，互聯(lián)網(wǎng)在全球范圍內(nèi)蓬勃興起，此時終端管理的核心是防病毒軟件；第二次是2000年左右，企業(yè)終端管理需求日益增加，除傳統(tǒng)的防病毒軟件外，加密、數(shù)據(jù)丟失防護、補丁管理以及訪問控制等功能也開始出現(xiàn)在企業(yè)終端管理中；第三次是2010年后，面對日新月異的攻擊手法，端點檢測和響應(yīng)（EDR）等概念被提出，包含多種檢測和保護工具EPP也應(yīng)運而生，旨在對端點和系統(tǒng)應(yīng)用進行更有效的保護；第四次則是在2015年后，隨著BYOD（攜帶自己的設(shè)備辦公 Bring Your Own Device）、可穿戴設(shè)備和IoT在企業(yè)中快速發(fā)展，企業(yè)迫切需要在固定設(shè)備、移動設(shè)備、可穿戴設(shè)備等不同種類的終端上，部署統(tǒng)一的終端管理系統(tǒng)。在這樣的背景下，UEM的概念被提出。

UEM是企業(yè)移動管理(EMM)、移動設(shè)備管理（MDM）、客戶端軟件管理(CMT)以及個人計算機管理（PLM）這四種終端安全管理模式的融合，UEM可以對以上四種模式所對應(yīng)的非傳統(tǒng)與傳統(tǒng)終端進行基于身份的精細化訪問控制與管理，防止數(shù)據(jù)泄露，保護終端安全。

根據(jù)Gartner的定義，端點安全產(chǎn)業(yè)分為兩大塊，統(tǒng)一終端管理UEM和統(tǒng)一終端安全UES，UEM重點聚焦于終端管控方面的需求。而在中國的安全廠商中，有一家企業(yè)始終在Gartner定義的UEM領(lǐng)域內(nèi)發(fā)展，它就是聯(lián)軟科技。

聯(lián)軟科技的UEM解決方案

為了探求國內(nèi)UEM市場的發(fā)展現(xiàn)狀，安在特別采訪了聯(lián)軟科技聯(lián)合創(chuàng)始人張建耀。據(jù)張建耀介紹，聯(lián)軟發(fā)展至今已有18年，從2004年公司成立，聯(lián)軟就開始關(guān)注網(wǎng)絡(luò)準入控制方面的技術(shù)和產(chǎn)品，聯(lián)軟也是全國最早進入網(wǎng)絡(luò)準入控制賽道的廠商之一。從2004年到2010年，聯(lián)軟在網(wǎng)絡(luò)準入領(lǐng)域?qū)崿F(xiàn)了技術(shù)性的突破，其技術(shù)能力和方案解決能力領(lǐng)先大部分同類廠商。在2015年左右，聯(lián)軟將其多年沉淀的網(wǎng)絡(luò)準入控制能力和終端安全相結(jié)合，納入到聯(lián)軟的整體解決方案中。與此同時，聯(lián)軟還不斷加入一些新的產(chǎn)品和技術(shù)，例如防泄密等等。

聯(lián)軟科技聯(lián)合創(chuàng)始人張建耀

隨著互聯(lián)網(wǎng)的崛起，移動設(shè)備的數(shù)量和種類開始豐富，聯(lián)軟抓住了這一趨勢，進入移動安全領(lǐng)域，并采用了零信任的理念和架構(gòu)。2017年前后，聯(lián)軟將PC端的零信任架構(gòu)和移動端零信任架構(gòu)進行整合，形成了整體的企業(yè)級零信任方案，這也是聯(lián)軟目前最為重要的一個方案。至此，聯(lián)軟擁有了終端一體化的基礎(chǔ)，通過數(shù)據(jù)防泄露、零信任以及后續(xù)納入的魔方安全（專注攻擊面管理廠商），聯(lián)軟最終形成了統(tǒng)一的互聯(lián)網(wǎng)資產(chǎn)安全管理解決方案。

以Gartner的定義來看，聯(lián)軟的發(fā)展路徑始終遵循著UEM規(guī)定的范疇，包括準入終端管控、桌面管理等等。但是，隨著零信任的逐漸興起，行業(yè)內(nèi)出現(xiàn)了另一種聲音，那就是將UEM簡單地定義為零信任的相關(guān)方案。對此，張建耀表示，UEM應(yīng)該是多種終端管理模式的融合，而非單一解決零信任場景下的終端管控問題，所有涉及到終端管控的方案都屬于UEM領(lǐng)域。

UEM的技術(shù)架構(gòu)

那么，聯(lián)軟的UEM又具備哪些優(yōu)勢？張建耀表示，聯(lián)軟的UEM解決方案共分為6個子系統(tǒng)，其中包括準入控制NAC、終端安全管理EPP、數(shù)據(jù)防泄露DLP、終端檢測與響應(yīng)EDR、企業(yè)移動管理EMM以及零信任安全接入SDP。聯(lián)軟將這6個子系統(tǒng)組成了統(tǒng)一的UEM平臺，用戶可以用一個客戶端解決以上所有問題。

通過聯(lián)軟UEM平臺，用戶可以應(yīng)對不同的場景，例如在企業(yè)內(nèi)網(wǎng)，可以使用UEM平臺啟動內(nèi)網(wǎng)的網(wǎng)絡(luò)準入控制以及終端安全系統(tǒng)，同時還可以使用DLP對數(shù)據(jù)進行保護；在外部環(huán)境里，用戶可以利用聯(lián)軟UEM平臺中的SDP能力去檢測設(shè)備的接入狀態(tài)，同時將遠端訪問的數(shù)據(jù)保存在沙箱中，保障外網(wǎng)接入時的數(shù)據(jù)安全。聯(lián)軟UEM通過這6個子系統(tǒng)可以適配全網(wǎng)多種場景，最大程度保障用戶的使用體驗和安全性。

聯(lián)軟UEM的優(yōu)勢和特點

一款優(yōu)質(zhì)的安全產(chǎn)品，其落地性也需要足夠出色，聯(lián)軟UEM的落地性又如何呢？對此，張建耀表示，聯(lián)軟的UEM產(chǎn)品已經(jīng)將零信任理念全部涵蓋其中，并在這十余年時間里，擁有了大量成功落地的案例。

目前，基于零信任架構(gòu)的UEM解決方案在落地環(huán)節(jié)有幾個難點。第一是打破邊界，軟件定義邊界與傳統(tǒng)的堡壘式防御的網(wǎng)絡(luò)架構(gòu)是相悖的，對此，許多企業(yè)一方面還認為物理安全是最好的防御手段，另一方面，采用新的邊界防御體系會帶來很大的成本壓力。

第二是終端多樣性，目前，企業(yè)常用的終端包括PC端的windows、MAC、Linux以及國產(chǎn)信創(chuàng)的設(shè)備，移動端包括Andriod、IOS、鴻蒙等等，種類復(fù)雜、數(shù)量龐大的終端想要一一適配的難度是很大的。

第三是數(shù)據(jù)安全。在零信任架構(gòu)中，所有終端都是通過相應(yīng)的規(guī)則訪問不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)需要在終端上進行處理、加工、流轉(zhuǎn)。所以，如何保障這方面的數(shù)據(jù)安全是最大的難題。

對此，張建耀表示，聯(lián)軟的UEM方案能夠有效解決以上問題。零信任的安全訪問ZTNA和傳統(tǒng)的網(wǎng)絡(luò)準入控制NAC是一脈相承的，它是在云化和移動化的趨勢下的網(wǎng)絡(luò)訪問控制框架。作為國內(nèi)最早進入準入控制賽道的廠商之一，聯(lián)軟將此前的準入控制經(jīng)驗移植到新型的、移動化的網(wǎng)絡(luò)架構(gòu)，能夠很好的解決無邊界、終端多樣性和數(shù)據(jù)安全等核心的問題。

那么，聯(lián)軟UEM方案又能為企業(yè)帶來哪些助力呢？張建耀表示，聯(lián)軟UEM能夠幫助企業(yè)數(shù)字化轉(zhuǎn)型。企業(yè)數(shù)字化轉(zhuǎn)型的原因是受到了物聯(lián)網(wǎng)、5G、云計算等能力的加持，解放了算力的同時，其運轉(zhuǎn)效率和集中能力也變得更強。這也是移動辦公和遠程辦公場景能夠出現(xiàn)的基礎(chǔ)。聯(lián)軟UEM可以保障企業(yè)在遠程辦公場景時的安全性和適配性，極大程度地提升企業(yè)數(shù)字化轉(zhuǎn)型的效率。

另一方面，聯(lián)軟UEM還可以幫助企業(yè)收斂暴露面。此前，企業(yè)業(yè)務(wù)往往需要對外提供非常多的服務(wù)端口，這些端口鏈接于外網(wǎng)，大大增加了企業(yè)遭受攻擊的可能，也讓企業(yè)承擔了很重的安全運營壓力。采用UEM解決方案后，企業(yè)的業(yè)務(wù)端口隱藏在零信任網(wǎng)關(guān)的背后，如果同時啟動SPA單包授權(quán)功能，其對外的端口也可以全部隱藏，這極大地降低了企業(yè)遭受DDoS或暴力破解等網(wǎng)絡(luò)攻擊的風險。

第三，聯(lián)軟UEM可以完全取代VPN。VPN作為過去遠程辦公場景中的重要組件，它天然易受攻擊，并且無法對用戶身份及用戶行為進行檢測。使用聯(lián)軟UEM后，企業(yè)可以淘汰傳統(tǒng)的VPN體系，解決因使用VPN帶來的安全風險，與此同時，還可以利用零信任架構(gòu)對遠程辦公權(quán)限和身份進行驗證，并實時監(jiān)測終端環(huán)境，極大程度保障企業(yè)安全。

最后，聯(lián)軟UEM可以保障數(shù)據(jù)安全，在移動辦公場景下，許多設(shè)備是BYOD，這些設(shè)備在訪問企業(yè)數(shù)據(jù)過程中增加了數(shù)據(jù)泄露的可能。使用聯(lián)軟UEM后，遠端訪問的數(shù)據(jù)會存儲在沙箱中，在保障數(shù)據(jù)防泄露的同時還能留痕，最大程度提高運維效率。

聯(lián)軟科技的未來

目前，聯(lián)軟UEM普遍應(yīng)用于金融行業(yè)、運營商行業(yè)、政府機關(guān)等。在金融行業(yè)中，聯(lián)軟通過將傳統(tǒng)的EPP升級為UEM就可以解決金融行業(yè)下的終端管理及準入等問題。在運營商中，聯(lián)軟UEM不僅覆蓋了其總部，還有其分支機構(gòu)及線下營業(yè)廳，將其進行統(tǒng)一的接入安全管控。政府機關(guān)方面，國家信息中心發(fā)布了由聯(lián)軟主導(dǎo)編寫的全國電子政務(wù)外網(wǎng)“一機兩用”標準，主要解決了在新場景下，政務(wù)外網(wǎng)終端業(yè)務(wù)系統(tǒng)的應(yīng)用保護。目前，聯(lián)軟UEM的行業(yè)覆蓋率及業(yè)務(wù)量非常龐大，并積累了很多成功實踐案例。

關(guān)于聯(lián)軟未來的布局情況，張建耀表示，根據(jù)Gartner推出的零信任市場成熟曲線圖可以看到，我國的零信任市場將會進入過熱階段，然后熱度會慢慢下降。目前，中國零信任賽道較為擁擠，其中聚集著三類廠商，首先是傳統(tǒng)邊界安全廠商，其通過增加模塊獲得SDP能力；第二是端點準入安全廠商，其在網(wǎng)關(guān)側(cè)有大量經(jīng)驗，并結(jié)合零信任理念推出相關(guān)產(chǎn)品。最后是4A身份安全廠商，其以身份為核心進軍零信任賽道。

基于零信任架構(gòu)的統(tǒng)一終端管理

張建耀認為，最終的幸存者將是這三類廠商中的頭部企業(yè)，而聯(lián)軟作為端點準入安全領(lǐng)域的佼佼者，其競爭力毋庸置疑。另外，零信任架構(gòu)下的UEM和傳統(tǒng)架構(gòu)的區(qū)別并不大，例如EPP等能力可以直接替換升級。同時，訪問控制、端點安全、數(shù)據(jù)安全等領(lǐng)域是落實零信任的重點和難點，聯(lián)軟此前就已經(jīng)在這幾方面進行了充分地實踐，擁有一定的核心優(yōu)勢。最后，聯(lián)軟在生態(tài)方面非常開放，目前與華為、安恒、阿里等十多家業(yè)內(nèi)主流安全廠商建立了生態(tài)合作關(guān)系，并持續(xù)輸出零信任的能力。

未來，聯(lián)軟將繼續(xù)布局數(shù)據(jù)安全能力。在企業(yè)安全無邊界已然成為必然趨勢的情況下，企業(yè)數(shù)據(jù)安全所面臨的風險和挑戰(zhàn)也越來越大，聯(lián)軟將直面這些挑戰(zhàn)，最大程度保障企業(yè)數(shù)據(jù)安全。同時，聯(lián)軟還會持續(xù)關(guān)注當前最為火熱的勒索攻擊，并積極探索防備勒索攻擊的解決方案。最后，聯(lián)軟會向原生安全發(fā)展，將其多年積累的原生安全能力賦能到產(chǎn)品和用戶中，幫助用戶將應(yīng)用向移動化遷移，切實推動企業(yè)的數(shù)字化轉(zhuǎn)型進程。

尾聲

經(jīng)過對聯(lián)軟科技張建耀的采訪，筆者對UEM所涵蓋的領(lǐng)域以及UEM產(chǎn)品應(yīng)該具備的能力已經(jīng)有了初步的認知。在企業(yè)數(shù)字化轉(zhuǎn)型過程中，能否有一種更簡單、便捷的方式來管理好日益增加的終端，這個問題已經(jīng)由聯(lián)軟給出了答案。11月30日，沙利文聯(lián)合聯(lián)軟于線上發(fā)布《中國UEM統(tǒng)一終端管理市場研究報告》，看到聯(lián)軟于終端管理方面的進一步布局，也期待聯(lián)軟能夠為行業(yè)提供更豐富、更安全的產(chǎn)品。

——本文轉(zhuǎn)載自“安在”