企業動態

近日，2020 年度（第五屆）“中國網絡安全與信息產業金智獎”評選結果公佈。奇安信科技集團股份有限公司（以下簡稱“奇安信”）零信任遠程訪問解決方案從多個解決方案中脱穎而出，斬獲“優秀解決方案獎”。

奇安信零信任遠程訪問解決方案是奇安信零信任身份安全整體解決方案關鍵場景的子方案。該解決方案立足於零信任架構的“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”四大關鍵能力，（如圖1），可適用於業務訪問、遠程運維、開放眾測等多種業務場景，對應用、功能、接口各個層面形成縱深的動態訪問控制機制，既適用於傳統辦公訪問場景，在雲計算、大數據中心、物聯網等新IT場景也具備普適性。

圖1 奇安信零信任架構關鍵能力模型

該解決方案基於SPA技術，默認情況下端口全隱藏，業務實現全隱身，有效緩解DDoS攻擊、流量攻擊、端口掃描、遠程注入等威脅；實施最小權限，場景化應用授權而非網絡全開放，用户訪問權限可以基於角色、上下文、信任等級等多維屬性制定，並可在風險發生時動態實時撤銷；實行持續驗證，通過自適應多因子認證能力，根據人員、終端、環境等因素動態調整認證策略，兼顧安全與易用，訪問過程中，根據風險情況，持續驗證身份是否可信。

此解決方案還內置WAF組件，有效緩解漏洞注入、溢出攻擊等威脅；內置RASP模塊，抵禦未知攻擊，基於自學習的進程白名單和驅動級文件防纂改能力。

以上特點讓奇安信零信任遠程訪問方案為員工提供內外網一致的辦公體驗，不會因為網絡的連通性而影響辦公效率。

圖2 奇安信零信任遠程訪問解決方案邏輯圖

奇安信零信任身份安全整體解決方案通過全面化的身份認證能力、動態化的用户授權、傳輸數據的加密與攻擊防護能力，智能化的訪問行為數據分析能力，全方位、全時地保障企業數據訪問的安全性；以自動化的方式實現統一的身份管理、用户認證與授權能力，減少了企業IT人員工作量及人為出錯幾率，大大降低了安全運維成本；同時解決方案為用户提供了可隨時隨地訪問業務數據能力，同時通過終端環境自動感知、一站式門户訪問、單點登錄，減少用户訪問認證的繁瑣操作，實現無縫式的訪問體驗，有效提高最終用户工作效率，促進了體驗與安全的平衡。

奇安信零信任遠程訪問解決方案是在遠程訪問常態化背景下，幫助用户實踐零信任的第一步。該解決方案基於奇安信樂高化場景擴展和能力疊加設計理念，方案聚焦業務需求和端到端風險，立足零信任架構的“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”四大關鍵能力，順應無邊界化遠程訪問需求，確保任意人員、任意終端、從任意時間、地點、場景訪問任意業務，提供更安全、更易用的遠程訪問體驗，滿足企業日益複雜的遠程訪問業務需求，助力企業數字化業務開展。

目前，該解決方案覆蓋了政企行業用户的典型應用場景，如遠程訪問場景、數據交換場景和服務網格場景等；在部委級客户、能源企業、金融行業等進行全面落地，並得到客户廣泛認可，具有極強的實踐性和可推廣性。

圖3 奇安信零信任身份安全解決方案典型架構

奇安信在零信任安全發展方向做出的領先投入，填補了國內網絡安全在該領域的空白，契合國家對於新基建的政策要求。奇安信集團作為國內先進的零信任架構的踐行者，擁有專注“零信任身份安全架構”研究的專業實驗室——奇安信身份安全實驗室，致力於解決國內“企業物理邊界正在瓦解、傳統邊界防護措施正在失效”的新一代網絡安全問題，並推出“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”為核心的奇安信零信任身份安全解決方案。該團隊結合行業現狀，大力投入對零信任安全架構的研究和產品標準化，牽頭髮起了首個國家標準《信息安全技術 零信任參考體系架構》的制定工作，並積極推動“零信任身份安全架構”在業界的落地實踐。

近年來奇安信以高投入研發下的技術創新為引領，特別針對雲計算、大數據、移動互聯網、工業互聯網、物聯網等新技術運用下產生的新業態、新場景，為政府與企業等機構客户提供全面有效的網絡安全解決方案，率先提出併成功實踐“數據驅動安全”“44333”“內生安全”等先進的安全理念，推出了“天狗”系列第三代安全引擎，零信任、“天眼”等創新的安全產品，並於2020年發佈面向新基建的新一代網絡安全框架，此框架下的"十大工程五大任務"，可以適用於各個應用場景，能指導不同的行業輸出符合其業務特點的網絡安全架構。

由信息安全與通信保密雜誌社發起的“金智獎年度評選”至今已成功舉辦了五屆，被中國網絡安全產業視為發展的風向標，得到了業界的高度關注和認可，有效地提升了企業的影響力、競爭力和品牌價值，並推動了網安產業的發展。

信息安全與通信保密雜誌社自成立以來，一直勇於開拓、積極創新，做網絡強國建設的思想庫，安全產業發展的情報站，創新企業騰飛的動力源，搭建跨學科、跨領域的學術交流平台，助力網絡空間學術理論的創新，推動網信事業的發展，服務國家戰略的需求。