深信服筑牢安全基石护航数字经济

很多人都有这样的亲身经历:入职第一天，需要找多个管理员打开各个系统的访问权限工作变动后，他们不得不重新申请新的权利，这是低效和疲惫的

只有深深相信内部，在零信任安全解决方案的帮助下，已经帮助超过12000名内部员工，供应商，合作伙伴实现了200多个业务系统的统一安全登录用户不再需要记录各种系统的账号密码，避免了弱密码带来的安全漏洞风险，大大提高了访问效率和办公体验此外，我们深信，零信任安全解决方案还实现了同岗同权，即根据岗位和角色赋予用户对业务系统的访问权限，当员工岗位发生变化时，权限会自动变化，大大提高了运维管理的效率

这就是零信任技术给网络安全带来的改变办公室数字化是数字化转型的重要一环，需要通过零信任技术构建坚实的安全基础这项被自己的实践深信不疑，并得到充分验证的技术，已经在更多企业的数字化系统中得到广泛应用对于企业来说，网络安全不再是选项，而是必答题

恼怒的

伴随着远程访问的急剧增加，如何避免全网沦陷。

伴随着数字化转型的深入和疫情的持续影响，网络安全问题更加突出今年3月，深圳居民区暂时封闭，在远程办公场景下，缺乏配套的网络安全防护措施，可能会给网络攻击留下很好的突破口

但是，远程访问是大势所趋以制造业为例，在工业互联网时代，大规模分布式制造成为可能，不同工厂之间的通信需求不断增加，内部业务数据传输会越来越频繁

"未加密的商业数据在传输过程中很容易成为犯罪分子的目标."深圳桌面云业务副总经理蔡西海说。

在此之前，我深信自己给自己送了一份灵魂拷问:

假设沈心发展到1万多员工，2—3万个终端接入节点，如何管理这么大的安全接入量。

或者，假设每个员工都可以访问内网的核心业务系统，一旦某个端点被入侵，如何防止全网瘫痪。

作为国内领先的企业级安全解决方案提供商，我们深信，我们的数字化转型也将面临诸多办公安全问题沈心甚至设想，作为一家科技企业，内部技术人员很多，所以要求访问权限超出安全底线是必然的比如在深圳设立的业务系统，要由北京的团队进行访问，区域之间的互访打破了原来的分区域隔离如何平衡业务需求和安全基线

我深信这也是许多企业在安全建设和运营中遇到的一个基本问题:

首先，业务，用户，资源都在不断变化，用户行为多样，资源空洞难以避免同时，用户与资源之间，资源之间的访问关系是不断变化的，而区域边界是离散的，相对静态的

其次，在少数固定的网络边界上，以粗粒度的，相对静态的安全策略，识别各种用户行为，防范层出不穷的技术漏洞，维护快速变化的访问关系，必然导致问题规模大，资源投入小的矛盾。

对于企业来说，如何面对这场安全攻防战。

。反措施

循序渐进的零信任，精细的访问控制和按需许可。

我深以为然，企业业务系统多，权限管理混乱，埋下了很多安全隐患，权限变更的日常维护工作量大，也给运维人员带来了巨大的负担。

沈心安全业务副总裁，零信业务负责人周志坚表示:零信通过不断增强防范效果，帮助安全团队从不断救火到风险监管，安全治理转型，让企业安全团队做更多有价值的事情。

为了使零信任技术能够顺利落地，我深信首先应该把重点放在统一的身份认证和权限控制上，解决哪个身份可以接入内网的问题。

以前用户只要进入内网环境，就可以使用任何终端直接访问业务系统，风险可想而知，现在，通过部署零信任访问控制系统at trust，即使身处职场环境，也需要通过多维度的身份认证，才能访问相关业务系统。

此外，沈心还加强了终端的安全基线验证，不合规的终端无法接入系统，只有整改达标后才能继续接入。

如今，在沈心，员工只需在HR系统中输入相关信息，就可以自动获得与职位对应的系统访问权限，当员工跳槽或离职时，系统访问权限会自动更新或回收。

第二步，融合业务暴露，解决分支机构远程访问总部系统的问题。

零信任安全解决方案部署后，无论总部还是区域员工想要访问业务系统，都必须通过零信任解决方案指定的统一入口原业务系统暴露的表面被有效收敛，系统的IP，端口等信息被隐藏

通过缩小业务暴露，从根本上提高安全防护能力黑客在内网中得不到任何信息，无法攻击业务系统，攻击成本大大增加

第三步，细化访问控制策略，实现安全远程开发。

有些企业有这种经历虽然R&D网络是孤立的，但存在许多风险因素比如有很多内部安全人员在做攻防和病毒样本分析，需要从外部传输数据极难控制尤其是伴随着业务的不断发展，还需要考虑离岸研发的权限控制

对此，我深信不疑，通过零信任aTrust+桌面云VDI的方式，实现了基于数据不落地前提下的远程开发，相当于把用户的开发环境搬到了世界的任何一个角落其中，R&D数据不出网的理念与零信任的理念相冲突，是最难平衡的但我深信自己探索出了一条新路——基于零信任动态策略，可以检测计算机的环境，位置等属性来决定员工是否拥有资源的访问权限，权限是开放还是限制，一切尽在掌握

。前景

疫情倒逼企业重视安全防护。

就像疫情推动了中国企业的数字化一样，疫情也加速了零信任理念的推广在企业数字化转型过程中，原本封闭的环境逐渐走向与外界联网的开放环境，安全漏洞也随之增加

比如疫情引发的远程办公需求，也暴露了企业网络的脆弱性，导致网络安全和数据安全受到前所未有的重视。

同时，集团层面管控和业务运营管理的协调性也在不断提升无论从数据和信息的负载，还是业务的复杂性和多样性，都要求企业提高整体网络安全的保障能力

网络安全迎来政策利好最近几天，工信部发布《优质中小企业分级培育管理暂行办法》对于参加专精特新的小巨人企业评价，要求近三年内未发生重大安全事故，否则至少三年内不得再次申请

安全也构成了制造业数字化转型的基石数据显示，今年一季度，中国工业互联网规模突破万亿元经过四年多的实践，中国工业互联网从无到有，构建了网络，平台，安全三大体系，系统化发展位居世界第一

也有一些企业担心零信任难以落地，网络安全难以落地在专业人士看来，这其实是一大步，他们渴望一步到位

鉴于此，结合当前国内疫情下远程办公的实际需求和令人信服的实践经验，组织单位可以优先考虑远程办公场景，在内网，数据中心等场景逐步切换到零信任建设。

零信任的概念可以通过多种技术途径来实现我深信，根据自我改造的难度，我选择从SSL VPN转到SDP技术经过实践，我已经有了非常成熟的远程办公和混合办公场景的经验，组织单位可以根据自己的需求选择最适合的技术路线

支点

什么是零信任。

零信任是一种全新的网络安全防护理念，用一句流行的话来概括就是:不停验证，绝不信任零信任默认情况下，不信任企业网络内外的任何人，设备和系统，基于认证和授权重建访问控制的信任基础，从而确保身份，设备，应用和链接可信

简单来说，零信任的核心就是最小化数据访问模型，让合适的人以合适的方式访问合适的业务和数据。