近日，由珠海市网络空间安全协会指导，易安联和新德汇联合主办的的“零信任-助力提升高校网络空间安全防护能力”沙龙成功举行。沙龙邀请了来自全国各教育学院的信息化专家齐聚珠海，围绕高校网络安全挑战、零信任场景及建设案例以及大数据零信任体系的发展与思考等重点议题展开深入探讨，为广东地区智慧校园建设提供借鉴经验。

近年来，我国高校信息化建设一直处于高速发展阶段，高校逐渐成为国家网络安全防范的重要领域。信息化和各种新技术的引入，使得高校在教学质量与教学效率上得到了极大的提高。同样，随之而来的安全问题也不容小觑。

在谈及现今高校安全现状，易安联方案营销高级顾问甘标提到，我国高校信息化建设与应用大体经历了三个阶段，分别是校园网阶段，数字校园阶段以及当前的智慧校园阶段。智慧校园广泛应用促进高校IT架构从“有边界”向“无边界”转变，仅基于IP、账号就判定用户可信的方式存在IP欺骗、凭证窃取等风险，且人员数量大、终端设备多、业务系统复杂，导致校园安全管理运维成本巨大，往往力不从心。

零信任代表了新一代的网络安全防护理念，默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

作为国内领先的零信任解决方案提供商，易安联已为南京大学、武汉大学、合肥工业大学在内的全国超300所高校提供安全防护产品及解决方案，并与东南大学设立网络安全联合实验室，对零信任接入访问场景有着较为深刻的认识和积累，有力支撑学校信息化建设与发展，共筑智慧校园。

通过在长期与高校合作中反复探索，直击行业痛点，易安联专为教育行业打造的零信任安全解决方案，针对高校的使用场景，为高校鉴权业务系统和无鉴权业务系统提供安全加固服务，实现高校业务统一发布、师生权限细粒度管控、和应用访问的安全准入。

零信任替换VPN增强访问安全

基于零信任安全设计的EnCASB架构，解决应用访问的安全，将原本暴露在公网的业务收敛至内网，让黑客就没有攻击点。灵活部署，弹性扩容，极大减少管理员的人工成本。

无感门户融合，保障信息化门户建设安全

与学校现有门户/办事大厅进行融合，不改变用户原有访问习惯，门户业务不再需要映射于公网，实现互联网暴露面收敛目标，同时让门户价值最大化。

移动终端应用提供更便捷的用户体验

实现用户移动端安全便捷接入，移动端暴露面收敛，多样的对接方式，全面满足客户需求。

IPV6/https一键升级帮助高校快速合规

EnAppGate作为应用资源的代理服务器，位于用户与目标应用服务器之间，保护应用资源安全稳定运行，实现资源快捷发布、管理和安全访问。

自适应动态策略、可视化配置控制逻辑

基于属性的授权机制（ABAC），将主体属性、客体属性和环境条件结合起来，通过动态计算一个或一组属性，判断一个用户是否能访问某项资源。

Web终端让系统运维更方便

通过浏览器的方式，支持SSH、Telnet、VNC、RDP四种协议，进行包括windows、linxu后台的远程运维管理。

丰富的日志系统助力管理员随时掌控访问数据

丰富的日志系统，对用户登录、活跃用户、应用访问、文件下载、访问流量等，提供多维度的分析可视化展示。

▲沙龙现场图

如今，校园管理信息化向服务智能化转变和教育数字化转型已成为必然趋势，而数据是教育信息化创新发展进程中的核心资产，构建大数据视角下建设校园数据治理体系也已是必要趋向。零信任以“永不信任，持续验证”为核心，在应用和数据方面的安全价值也逐步得到业界认可。

以此次沙龙为契机，易安联对广东地区高校的信息化需求有了更加深刻的认识和理解。未来，易安联将不断打磨产品，从应用场景切入技术创新，携手更多高校共同提升学校教育信息化的研究与应用水平，为护航智慧校园数字化转型升级献一份力。