導讀：近年來，隨著內(nèi)外部網(wǎng)絡環(huán)境的變化，企業(yè)面臨的安全威脅愈演愈烈，零信任安全理念作為一種新興理念逐漸被越來越多的企業(yè)接受。北京信安世紀科技股份有限公司（以下簡稱：信安世紀）分析當前網(wǎng)絡安全現(xiàn)狀與客戶需求，采用零信任技術與商用密碼技術，正式推出零信任解決方案。

零信任是一種以資源保護為核心的網(wǎng)絡安全理念。2010年，F(xiàn)orrester分析師John Kindervag正式提出零信任概念。此后，國內(nèi)外眾多知名機構對零信任進行了探索研究。2019年，中國工信部公布的《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》中，將“零信任安全”列入“著力突破網(wǎng)絡安全關鍵技術”行列。2020年，信安世紀參與了國內(nèi)首個立項的零信任國家標準《信息安全技術 零信任參考體系架構》。2021年，信安世紀參與編寫的《零信任接口應用白皮書（2021）》正式發(fā)布，零信任迎來體系化、集成化新時代。

(資料圖)

2022年，信安世紀結合以往零信任領域研究成果，分析當前網(wǎng)絡安全現(xiàn)狀與客戶需求，采用SDP軟件定義邊界技術、IAM身份識別與訪問管理技術等零信任技術，結合商用密碼技術，推出零信任解決方案。解決方案以身份安全為核心，具有多源信任評估、動態(tài)訪問控制、可信業(yè)務訪問等安全服務能力，同時可擴展移動認證、單點登錄、可視化監(jiān)管等功能，可以幫助企業(yè)解決傳統(tǒng)的網(wǎng)絡安全邊界理念與防護手段不足的問題，從而構建以身份為邊界的零信任安全模式，營造安全、可信的網(wǎng)絡環(huán)境。

信安世紀零信任解決方案架構圖

兩大核心組件，筑牢零信任安全架構

信安世紀零信任解決方案由信安世紀自主產(chǎn)品體系構成，主要包括零信任統(tǒng)一身份認證管理系統(tǒng)以及零信任安全認證網(wǎng)關兩大產(chǎn)品。

零信任統(tǒng)一身份認證管理系統(tǒng)可以根據(jù)多維訪問日志和風險信息進行綜合建模，能夠做到應用級、服務級的細粒度訪問控制，實現(xiàn)對用戶、設備、應用的全面身份化，為所有對象賦予數(shù)字身份，是整個方案的控制大腦。

零信任安全認證網(wǎng)關采用信安世紀自主infosec OS操作系統(tǒng)，可以實現(xiàn)內(nèi)核級的應用處理，滿足大吞吐、高并發(fā)需求。另外，網(wǎng)關通過服務隱藏及單包敲門技術、細顆粒度最小授權管理及風險動態(tài)識別能力，提供安全可靠的網(wǎng)絡接入與訪問控制，使用戶可通過任何設備實現(xiàn)隨時隨地安全接入。

同時，方案內(nèi)含零信任安全代理客戶端，通過SPA能力，與核心組件聯(lián)動建立“先認證后連接”模型，實現(xiàn)近乎實時的終端安全檢測與防護，是面向用戶的安全代理窗口。

六大領先優(yōu)勢，護航企業(yè)數(shù)字化轉型

以商用密碼技術為基礎，實現(xiàn)通信雙方的可信鑒別和安全加密通訊

在認證方面，方案采用基于商密算法的數(shù)字證書和動態(tài)口令技術，有效保障身份認證的安全性；在通信方面，方案采用TLCP協(xié)議進行通信加密，保障數(shù)據(jù)傳輸?shù)臋C密性與完整性；在密鑰安全方面，方案采用同態(tài)加密和密鑰分割技術實現(xiàn)協(xié)同簽名，杜絕私鑰泄露的風險。

以身份管理技術為核心，實現(xiàn)資源訪問的持續(xù)認證和動態(tài)訪問控制

方案可針對用戶、設備、應用等各類網(wǎng)絡實體，綜合應用終端環(huán)境感知、實體行為分析、威脅情報等技術，實時開展持續(xù)信任評估，動態(tài)調(diào)整訪問權限，實現(xiàn)整體安全閉環(huán)。

以安全網(wǎng)關技術為支撐，實現(xiàn)大規(guī)模、復雜場景的靈活部署和應用交付

方案基于信安世紀領先的安全網(wǎng)關技術，集成了安全認證、網(wǎng)絡隱身、動態(tài)授權、虛擬門戶等功能，可靈活應用于各類B/S、C/S、RDP等應用訪問場景。同時，該系統(tǒng)采用多核并行架構，滿足超大并發(fā)、大流量需求。方案中相關產(chǎn)品除硬件部署模式外，還能夠以虛擬化方式在云平臺上靈活部署，滿足云上業(yè)務應用安全訪問需求。

優(yōu)秀的SPA網(wǎng)絡隱身能力，隱藏企業(yè)數(shù)字資產(chǎn)、最小化攻擊面

方案采用SPA單包授權機制，信安零信任網(wǎng)關默認關閉企業(yè)所有對外服務端口，僅使用授信終端的用戶可進行“單包敲門”，經(jīng)零信任系統(tǒng)身份認證、信任評估后才能訪問內(nèi)部資源，從而完全隱藏企業(yè)數(shù)據(jù)資產(chǎn)，降低網(wǎng)絡攻擊風險。

無縫融合企業(yè)現(xiàn)有安全環(huán)境，構建客戶化、異構化的零信任安全架構

信安世紀零信任解決方案具備極強的適應能力，可以集成企業(yè)已有的態(tài)勢感知、風險管理等安全產(chǎn)品，而無需改動現(xiàn)有的軟硬件設備及網(wǎng)絡環(huán)境，實現(xiàn)零信任安全能力持續(xù)增強；支持跨平臺API以及開放的接口標準和規(guī)范，實現(xiàn)對多種應用系統(tǒng)的集成，保障了系統(tǒng)的穩(wěn)定運行。

豐富的登錄認證場景為優(yōu)勢，帶來無感、友好、一站式的訪問體驗

方案可為各類應用提供多種方式的雙因素認證與單點登錄服務，遠程用戶采用人臉識別、指紋驗證、數(shù)字證書等完成認證登錄后，即可通過動態(tài)門戶系統(tǒng)無感知、“一站式”訪問授權范圍內(nèi)的數(shù)字資產(chǎn)，滿足隨時隨地移動辦公需求。

多種應用場景，滿足多樣化客戶需求

大規(guī)模遠程辦公安全場景

企業(yè)員工遠程訪問OA、CRM、財務、人力、郵箱等業(yè)務系統(tǒng)的場景

第三方人員、設備遠程接入場景

外部供應商、供應鏈、合作伙伴、外包/外協(xié)人員、第三方運維、設備遠程接入的場景

縮小企業(yè)業(yè)務資源暴露面場景

機房搬遷、業(yè)務安全等需求將原本在互聯(lián)網(wǎng)上的資源收縮到企業(yè)內(nèi)網(wǎng)的場景

數(shù)據(jù)中心場景

強化跨部門、跨平臺的多云共享、數(shù)據(jù)安全防護、接入主體身份安全、異常行為檢測的場景

國產(chǎn)化應用場景

方案產(chǎn)品系列全面適配國產(chǎn)化平臺，可以滿足客戶自主可控需求

信安世紀零信任解決方案可廣泛應用于各行業(yè)，未來，信安世紀將持續(xù)聚焦網(wǎng)絡安全領域，不斷探索新技術，以專業(yè)的產(chǎn)品和方案為用戶提供可靠的安全保障，構建更加高效、合規(guī)、可信的網(wǎng)絡安全體系。

【廣告】

（免責聲明：此文內(nèi)容為廣告，相關素材由廣告主提供，廣告主對本廣告內(nèi)容的真實性負責。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責，請自行核實相關內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關鍵詞：