2020年11月7日，安在新媒體零信任創新沙龍第二期在上海舉行。本次活動邀請了眾多業界專家、企業代表，帶來務實、輕松的干貨分享和行業思維的碰撞。聯軟科技受邀出席活動，分享了以《零信任實踐：從遠程辦公開始》為主題的演講，主講人講述了零信任安全的發展過程和企業如何規劃零信任落地，以及聯軟的零信任方案和實踐經驗，結合當前全球疫情再次爆發的現實情況，聯軟科技建議企業在往零信任的轉型過程中，可優先在遠程辦公中進行試點驗證，然后逐步切換到其他應用場景中。

企業數字化轉型使得網絡邊界消失，訪問復雜，攻擊者也串入其中。在內部員工安全意識不強造成數據泄露，外部數據的竊取-加工-售賣-詐騙形成完整的產業鏈，APT攻擊普遍使用且更加難以防護的多種威脅情況下，企業迫切需要一種新的網絡安全架構來應對現狀。

零信任的早期雛形在2004年的耶利哥論壇就有所體現了，隨后在2010年Forrester的分析師約翰·金德維格正式提出零信任的概念，金德維格先生基于對網絡安全的深入洞察，提出默認不應該信任任何網絡流量，而是需要基于強認證和細粒度授權來重建信任。經過10年的發展，零信任安全已逐步被業界所認可，并從理念逐漸走向實踐。零信任是一種概念、模型、體系框架、安全訪問資源的方式，它不是一種產品和技術，目前對于零信任的實踐有三種，即SIM：SDP（軟件定義邊界）、IAM（增強身份的管理）、MSG（微隔離）。

其中以SDP的發展最為成熟，并得到了Gartner、NIST、CSA等機構的強烈推薦。

2020年，一場突如其來的新冠疫情，波及社會民生方方面面，許多人的生活節奏和工作計劃都被打亂，最顯見的變化之一就是遠程辦公的興起和火熱。而隨著VPN問題的突出和多云環境訪問的場景逐漸增多，零信任網絡訪問在遠程辦公和多云訪問等場景中發揮了更安全高效的作用，市場的需求也更加迫切。

聯軟科技一直專注終端和網絡結合下的安全訪問問題，堅持場景式最小化的動態授權理念，分別在Windows、Mac、Android、iOS等設備上實現基于人員、設備、應用的分層授權。所以聯軟認為零信任安全是對當前安全模式的演進，而非顛覆性的革命性的產品，是可以在企業現有安全建設基礎上遞進、演化的安全架構。

隨著企業端點側的安全能力，如NAC/EPP/AV/EDR/DLP對零信任的需求增強的情況下，一個能整體管理的安全平臺可以讓企業實現安全能力的簡單、高效，并能節約企業成本。所以企業在考慮零信任時，需要充分評估零信任廠商對異構終端的統一管理能力。

注：Gartner 2020 ZTNA市場指南

聯軟零信任（ZTNA）架構以資源為中心進行安全防護，以身份為基礎，先認證后授權，將控制平面與數據平面分離，細粒度動態自適應訪問控制體系，讓服務隱身并保障安全。聯軟零信任（ZTNA）架構分為三個部分：客戶端、控制器、網關。所有的客戶端在訪問資源之前，都要和控制器通過SPA單包驗證，含有雙方共同信息的秘密報文，通過UDP協議發給控制器，敲開訪問的大門，任何其他的包將會被丟掉，控制器不做任何回應，如果身份合法，會通知訪問應用網關，告知客戶端的相關信息和通信參數，之后客戶端和網關之前以同樣的流程進行雙向驗證，然后才能訪問看到有權限的應用資源。

聯軟零信任（ZTNA）架構可實現單包認證（SPA）、全面身份化、環境感知、動態授權、持續信任評估等網絡安全訪問功能，此外結合安全沙箱、UEM、NAC、AV、EPP、DLP、EDR對零信任安全進行全面賦能，對零信任進行增強，并與華為安全、安恒信息等廠商達成生態合作，在UEBA、態勢感知方面對終端的訪問上下文進行進行持續分析，進而完成持續信任評估。

零信任的發展是一條漫長的旅程，企業必將長期處在零信任/遺留混合模式下，聯軟通過將零信任與企業現有安全產品進行整合，一個Agent滿足任意終端在任意網絡下對處于不同位置資源的靈活訪問，從而安全訪問能力與硬件解綁，幫助企業實現通過軟件編排來定義訪問。

現如今，全球疫情又呈現卷土重來的趨勢，當遠程辦公再次運用到工作中時，聯軟零信任（ZTNA）架構能更好地運用其中，保障企業業務安全、順利進行。聯軟也將根據市場和需求的具體，提升產品和服務，不斷為企業提供強有力的網絡安全保障。