近年來，隨著內(nèi)外部網(wǎng)絡(luò)環(huán)境的變化，企業(yè)面臨的安全威脅愈演愈烈，零信任安全理念作為一種新興理念逐漸被越來越多的企業(yè)接受。北京信安世紀(jì)科技股份有限公司（以下簡稱：信安世紀(jì)）分析當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求，采用零信任技術(shù)與商用密碼技術(shù)，正式推出零信任解決方案。

零信任是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全理念。2010年，F(xiàn)orrester分析師John Kindervag正式提出零信任概念。此后，國內(nèi)外眾多知名機(jī)構(gòu)對零信任進(jìn)行了探索研究。2019年，中國工信部公布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》中，將“零信任安全”列入“著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”行列。2020年，信安世紀(jì)參與了國內(nèi)首個立項(xiàng)的零信任國家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》。2021年，信安世紀(jì)參與編寫的《零信任接口應(yīng)用白皮書（2021）》正式發(fā)布，零信任迎來體系化、集成化新時代。

2022年，信安世紀(jì)結(jié)合以往零信任領(lǐng)域研究成果，分析當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求，采用SDP軟件定義邊界技術(shù)、IAM身份識別與訪問管理技術(shù)等零信任技術(shù)，結(jié)合商用密碼技術(shù)，推出零信任解決方案。解決方案以身份安全為核心，具有多源信任評估、動態(tài)訪問控制、可信業(yè)務(wù)訪問等安全服務(wù)能力，同時可擴(kuò)展移動認(rèn)證、單點(diǎn)登錄、可視化監(jiān)管等功能，可以幫助企業(yè)解決傳統(tǒng)的網(wǎng)絡(luò)安全邊界理念與防護(hù)手段不足的問題，從而構(gòu)建以身份為邊界的零信任安全模式，營造安全、可信的網(wǎng)絡(luò)環(huán)境。

信安世紀(jì)零信任解決方案架構(gòu)圖

兩大核心組件，筑牢零信任安全架構(gòu)

信安世紀(jì)零信任解決方案由信安世紀(jì)自主產(chǎn)品體系構(gòu)成，主要包括零信任統(tǒng)一身份認(rèn)證管理系統(tǒng)以及零信任安全認(rèn)證網(wǎng)關(guān)兩大產(chǎn)品。

零信任統(tǒng)一身份認(rèn)證管理系統(tǒng)可以根據(jù)多維訪問日志和風(fēng)險信息進(jìn)行綜合建模，能夠做到應(yīng)用級、服務(wù)級的細(xì)粒度訪問控制，實(shí)現(xiàn)對用戶、設(shè)備、應(yīng)用的全面身份化，為所有對象賦予數(shù)字身份，是整個方案的控制大腦。

零信任安全認(rèn)證網(wǎng)關(guān)采用信安世紀(jì)自主infosec OS操作系統(tǒng)，可以實(shí)現(xiàn)內(nèi)核級的應(yīng)用處理，滿足大吞吐、高并發(fā)需求。另外，網(wǎng)關(guān)通過服務(wù)隱藏及單包敲門技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險動態(tài)識別能力，提供安全可靠的網(wǎng)絡(luò)接入與訪問控制，使用戶可通過任何設(shè)備實(shí)現(xiàn)隨時隨地安全接入。

同時，方案內(nèi)含零信任安全代理客戶端，通過SPA能力，與核心組件聯(lián)動建立“先認(rèn)證后連接”模型，實(shí)現(xiàn)近乎實(shí)時的終端安全檢測與防護(hù)，是面向用戶的安全代理窗口。

六大領(lǐng)先優(yōu)勢，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

以商用密碼技術(shù)為基礎(chǔ)，實(shí)現(xiàn)通信雙方的可信鑒別和安全加密通訊

在認(rèn)證方面，方案采用基于商密算法的數(shù)字證書和動態(tài)口令技術(shù)，有效保障身份認(rèn)證的安全性；在通信方面，方案采用TLCP協(xié)議進(jìn)行通信加密，保障數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性；在密鑰安全方面，方案采用同態(tài)加密和密鑰分割技術(shù)實(shí)現(xiàn)協(xié)同簽名，杜絕私鑰泄露的風(fēng)險。

以身份管理技術(shù)為核心，實(shí)現(xiàn)資源訪問的持續(xù)認(rèn)證和動態(tài)訪問控制

方案可針對用戶、設(shè)備、應(yīng)用等各類網(wǎng)絡(luò)實(shí)體，綜合應(yīng)用終端環(huán)境感知、實(shí)體行為分析、威脅情報等技術(shù)，實(shí)時開展持續(xù)信任評估，動態(tài)調(diào)整訪問權(quán)限，實(shí)現(xiàn)整體安全閉環(huán)。

以安全網(wǎng)關(guān)技術(shù)為支撐，實(shí)現(xiàn)大規(guī)模、復(fù)雜場景的靈活部署和應(yīng)用交付

方案基于信安世紀(jì)領(lǐng)先的安全網(wǎng)關(guān)技術(shù)，集成了安全認(rèn)證、網(wǎng)絡(luò)隱身、動態(tài)授權(quán)、虛擬門戶等功能，可靈活應(yīng)用于各類B/S、C/S、RDP等應(yīng)用訪問場景。同時，該系統(tǒng)采用多核并行架構(gòu)，滿足超大并發(fā)、大流量需求。方案中相關(guān)產(chǎn)品除硬件部署模式外，還能夠以虛擬化方式在云平臺上靈活部署，滿足云上業(yè)務(wù)應(yīng)用安全訪問需求。

優(yōu)秀的SPA網(wǎng)絡(luò)隱身能力，隱藏企業(yè)數(shù)字資產(chǎn)、最小化攻擊面

方案采用SPA單包授權(quán)機(jī)制，信安零信任網(wǎng)關(guān)默認(rèn)關(guān)閉企業(yè)所有對外服務(wù)端口，僅使用授信終端的用戶可進(jìn)行“單包敲門”，經(jīng)零信任系統(tǒng)身份認(rèn)證、信任評估后才能訪問內(nèi)部資源，從而完全隱藏企業(yè)數(shù)據(jù)資產(chǎn)，降低網(wǎng)絡(luò)攻擊風(fēng)險。

無縫融合企業(yè)現(xiàn)有安全環(huán)境，構(gòu)建客戶化、異構(gòu)化的零信任安全架構(gòu)

信安世紀(jì)零信任解決方案具備極強(qiáng)的適應(yīng)能力，可以集成企業(yè)已有的態(tài)勢感知、風(fēng)險管理等安全產(chǎn)品，而無需改動現(xiàn)有的軟硬件設(shè)備及網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)零信任安全能力持續(xù)增強(qiáng)；支持跨平臺API以及開放的接口標(biāo)準(zhǔn)和規(guī)范，實(shí)現(xiàn)對多種應(yīng)用系統(tǒng)的集成，保障了系統(tǒng)的穩(wěn)定運(yùn)行。

豐富的登錄認(rèn)證場景為優(yōu)勢，帶來無感、友好、一站式的訪問體驗(yàn)

方案可為各類應(yīng)用提供多種方式的雙因素認(rèn)證與單點(diǎn)登錄服務(wù)，遠(yuǎn)程用戶采用人臉識別、指紋驗(yàn)證、數(shù)字證書等完成認(rèn)證登錄后，即可通過動態(tài)門戶系統(tǒng)無感知、“一站式”訪問授權(quán)范圍內(nèi)的數(shù)字資產(chǎn)，滿足隨時隨地移動辦公需求。

多種應(yīng)用場景，滿足多樣化客戶需求

大規(guī)模遠(yuǎn)程辦公安全場景

企業(yè)員工遠(yuǎn)程訪問OA、CRM、財務(wù)、人力、郵箱等業(yè)務(wù)系統(tǒng)的場景

第三方人員、設(shè)備遠(yuǎn)程接入場景

外部供應(yīng)商、供應(yīng)鏈、合作伙伴、外包/外協(xié)人員、第三方運(yùn)維、設(shè)備遠(yuǎn)程接入的場景

縮小企業(yè)業(yè)務(wù)資源暴露面場景

機(jī)房搬遷、業(yè)務(wù)安全等需求將原本在互聯(lián)網(wǎng)上的資源收縮到企業(yè)內(nèi)網(wǎng)的場景

數(shù)據(jù)中心場景

強(qiáng)化跨部門、跨平臺的多云共享、數(shù)據(jù)安全防護(hù)、接入主體身份安全、異常行為檢測的場景

國產(chǎn)化應(yīng)用場景

方案產(chǎn)品系列全面適配國產(chǎn)化平臺，可以滿足客戶自主可控需求

信安世紀(jì)零信任解決方案可廣泛應(yīng)用于各行業(yè)，未來，信安世紀(jì)將持續(xù)聚焦網(wǎng)絡(luò)安全領(lǐng)域，不斷探索新技術(shù)，以專業(yè)的產(chǎn)品和方案為用戶提供可靠的安全保障，構(gòu)建更加高效、合規(guī)、可信的網(wǎng)絡(luò)安全體系。