2020的疫情使得遠程辦公需求激增。對于許多企業來說，這是第一次運用遠程辦公，在帶來便利的同時也潛藏著一定的風險。遠程辦公如何融入業務、提高效率、保障安全？珠海市工業互聯網協會與工業互聯網服務聯盟開展了“暖春•賦能行動+”工業互聯網專場活動。聯軟科技聯合廣東天唯科技有限公司，分享了《零信任架構遠程辦公安全方案》，在線觀看人數達600余人，以下是干貨內容：

疫情期間急需上線遠程辦公，可謂是給許多企業一個措手不及，而為了盡快運用遠程辦公開展業務，企業多采用：1、業務系統直接開放到互聯網；2、通過VPN連接內網實現遠程辦公。這2種方案都存在業務系統被攻擊和嗅探的風險。尤其是VPN被普遍運用于企業遠程辦公中，在疫情期間就有某公司員工利用VPN的短板導致公司數據泄露，造成巨大損失，引起行業內極大重視。再加上VPN用戶體驗不佳、拓展性差等問題更讓人們重新思考常態化的遠程辦公如何保證常態化的安全防護呢？

●遠程辦公帶來的安全挑戰

遠程辦公系統能否抵御來自互聯網的各種風險？

復雜的員工遠程辦公環境，不可控的安全風險？

企業數據落地到個人設備中，數據安全難以控制？

面向新技術的快速支持，提供靈活的擴展能力？

......

多種網絡安全問題顯示著爆火的遠程辦公下隱藏的安全隱患。隨著遠程辦公帶來的新網絡環境，VPN的缺點逐漸顯現。之前一直蓄勢的“零信任安全”（即零信任網絡訪問Zero-Trust Network Access，簡稱“ZTNA”），也在這種背景下再次進入公眾視野。

零信任核心思想是企業不信任內外部的任何人 ／事／物，除非明確了接入者的身份，否則就不能連接網絡。

零信任的安全理念是建立在身份驗證、設備驗證、網絡隔離和訪問控制這些技術基礎之上的，是保護管理應用和數據的關鍵。傳統方式是訪問資源再驗證身份，而在零信任下的理念是先驗證身份，再授權訪問資源。

零信任的安全架構發展迅猛

而對于零信任架構實踐比較普遍的SDP,在近幾年被拿來與VPN抗衡，相比較普遍使用的VPN,SDP又有哪些優勢呢？

可見，SDP在安全性、服務性、擴展性上有獨有的優勢，且更適合目前云時代下網絡邊界逐漸模糊的大環境。Gartner預測，到2023年，全球將有60％的企業淘汰大部分VPN，轉向使用零信任訪問網絡（即SDP）。

作為業界端點安全領域領導者的聯軟科技，面對市場需求以及遠程辦公環境、設備的變化，通過在網絡安全、云安全、移動安全等領域的經驗積累，發布了基于零信任架構的統一終端管理解決方案。

通過細粒度的訪問控制手段、可視化的策略管理能力和不落地的數據防泄露技術，提供按需、動態的可信訪問，同時基于身份實行嚴格的訪問權限控制和對所有入網設備的安全可控。

基于零信任的統一終端安全管理思路

●安全

互聯網服務隱藏、天然抗攻擊

應用級隧道技術，避免內網全面暴露

終端數據沙盒保護

●高效易用

支持多因素認證，支持SSO

部署簡單、運維簡單

用戶行為分析，提供決策依據

●擴展

統一后臺架構，可獨立部署EMM/SDP

微服務架構、模塊化擴展

支持混合云網絡

聯軟UEM統一終端管理解決方案支持本地私有化部署和SaaS化部署，在移動化、云化和萬物互聯的時代，不僅僅是解決遠程辦公的安全問題，基于零信任架構的聯軟UEM方案能夠實現企業邊界的安全延展，全面幫助企業搭建安全、高效、高擴展的統一端點管理平臺。