零信任从何处来？

近年来，随着全球数字化深入，以及疫情催生的远程/移动办公常态化，网络边界加速模糊，网络攻击的数量和复杂性持续加剧。在传统的边界安全架构难以应对的形势下，零信任安全架构应运而生。

以“持续验证，永不信任”为核心的零信任思想，最早由Forrester分析师John Kindervag在2010年提出，紧接着CSA（云安全联盟）提出SDP架构（软件定义边界），2014年谷歌基于其内部项目BeyondCorp的研究成果并陆续发布 6 篇相关论文，介绍其零信任落地实践，也是业内第一个将零信任理念与实际网络架构相结合的零信任实战。此后，全球范围内的部署步伐也随之加速。

零信任适用于哪些场景？

零信任适用于需要打破原有的办公外网和互联网混合的任意场景。比如从内网到外网，从外网到互联网，从互联网到内网，或者是多云之间的场景。所以，零信任并不局限于某些行业。

作为国内早一批零信任应用场景的探索者，易安联在政府、金融、教育、运营商、能源等行业积累了大量实践经验，并与知名厂商华为云进行合作。结合多年来对客户的需求探索，零信任主要的应用场景主要包括以下四大类：

核心数据防泄漏

由于企业的数据可能存在于公有云、私有云、数据中心、员工电脑、甚至合作伙伴和第三方人员电脑中，因此数据防泄露的工作非常困难，往往顾此失彼。

易安联零信任安全工作空间解决方案，在终端环境隔离基础上，提供应用控制、网络控制以及数据加密、剪切截屏控制、水印打印控制等全面的终端数据防泄露能力。

远程办公替换VPN

传统VPN访问控制粒度粗，网络资源被不必要地暴露出来，为攻击者大开了方便之门。且由于担心数据泄露，企业使用 VPN 面向互联网只开放有限的应用，内外网体验差异大。

易安联EnSDP远程办公方案核心能力包括对访问行为进行精细化访问控制，实现人员对数据“可用可见、可用不可见、不可用不可见”等状态的统一授权管理。防止恶意用户的横向攻击，在实现数据要素流通的同时保护企业核心数据和个人隐私数据。

移动安全办公

移动办公面临终端环境、业务暴露、数据传输等安全风险，例如客户端运行环境无相关监测手段，无法发现终端环境（手机、PC）中的不安全插件、病毒、第三方SDK等。

易安联零信任解决方案帮助企业建设互联网业务安全发布平台，产品在隐藏业务端口的同时，不暴露自身，仅合法用户使用合规终端设备才能访问业务，收敛暴露面，实现业务安全统一发布，优化移动办公使用体验。

物联网安全接入

云上的应用如果没有妥善的保护，应用数据可能从外部云计算被非法泄露，而且对其进行检查的难度非常大。如何保证只有合法用户才能访问应用，自有合法的传感器才能上传数据，物业管理云平台中必须切实际解决这两个问题。

易安联通过预置EnClient零信任客户端，进行设备注册，保证只有已纳管后的设备后才有权限访问管控平台的服务，实现整体物联网接入安全提升，保障应用和数据安全。

零信任转型是大势所趋

当前，多个国家已将零信任上升为了国家战略高度，美国、英国等都已开启零信任网络架构的切换。我国工信部《关于促进网络安全产业发展的指导意见（征求意见稿）》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》也将零信任列为了关键技术，强调要加快开展基于零信任等框架的网络安全体系研发，推动了各行业对零信任的建设热潮。

根据 Gartner 的预测，零信任网络接入（ZTNA）将成为全球增长最快的网络安全细分市场。预计 2022 年将增长 36%，2023 年将增长 31%。零信任将是未来几年增长最快的网络安全市场。

值得一提的是，不同行业在零信任的应用上有着不同的关注点，对零信任的应用场景和技术依赖也是各不相同。易安联提供的成熟零信任安全解决方案，在支撑不同行业客户的特定安全访问场景及安全需求上，实经过了卓有成效的市场考验，被中国信通院评为“最受行业欢迎”的零信任厂商现，通过简单、安全的远程访问管理，为企业从根本上提供更好的安全性以及更卓越的用户体验，实现与业务的安全随行。