近日，由IT媒体企业网D1Net、CIO智力共享平台信众智及多位大型企业CIO联合发起的中国企业数字化联盟于2019年7月27日在京正式成立。

 

 

据悉，本次会议以“推进中国企业数字化转型进程、培育企业新时代核心竞争力“为主题，旨在引导供需对接与资源共享，促进相关主体间的交流和深度合作，切实解决企业数字化转型过程中的实际问题。多位来自央企及大型企业的CIO牵头成立了中国企业数字化联盟，就当前企业战略框架、实践方案、安全防御、数据治理等相关内容展开了精彩的分享与讨论。

 

“数字化转型为企业带来的红利在范围和规模上是相当可观的，但是随之而来的数字化渗透，将给组织及其安全团队带来诸多安全风险。“联软科技北区技术总监陈扬在其主题演讲《数字化转型时代下的终端安全新思路》中指出，数字化转型需业务先行。数据上云之后，业务使用空间得到扩展，大量的数据从企业的传统边界向控制外边界延伸，边界的模糊使得企业安全备受挑战，大大增加了组织的攻击面。

 

陈扬坦言，数字化转型需要企业和网络同步转变，转化过程中存在以下问题亟待解决：

 

数据正在向传统企业边界和控制区域外迁移，数字化转型推动新的业务流程，扩大了攻击面，企业网络设备的数量和类型正在激增，安全环境及政策法规需满足网络安全法和等保2.0的制度要求。

 

企业向数字化转型的过程中，由于业务使用空间和业务开展形态都发生了变化，企业安全管控在云、管、端三方均发生了边界模糊化、终端复杂化，因此，企业转型过程中，边界和终端也将被重新定义。

 

 

据了解，CSA 2013年首次提出SDP架构设想，并提出其核心目标是提出一种更安全的接入架构，2018年SDP入选Gartner CSO最应投入的十大安全项目之一，指出到2021年60%的企业将逐步淘汰VPN，而使用软件定义边界。

 

 

专注于解决企业数字化转型下终端安全管控问题的联软科技，就此提出了终端安全新思路：

 

联软科技此次推出的UniSDP，是基于零信任模型实现软件定义边界的解决方案，打破传统“内部=可信”的安全模式，旨在通过软件的方式为企业构建安全虚拟边界，利用基于身份角色的资源访问控制机制，将企业应用和服务安全隐藏，有效保护企业的数据安全，为企业的移动化与云化发展提供安全保障。

 

 

 

UniSDP区别于传统的VPN方案，重新建立企业应用的安全访问方式：

 

 

多因素身份认证，解决密码破解或盗取仿冒接入的安全问题；

 

应用层安全隧道，非网络层打通，消除网络攻击风险，隐藏企业应用；

 

细粒度访问控制，非VLAN控制，基于角色等多维度控制访问权限；

 

企业数据防泄密，企业数据安全隔离，数据外发的控制、审计及追溯；

 

短连接代理转发，用户办公体验更高效、更稳定、更易用；

 

安全与业务融合，建立企业应用门户，实现单点登录及安全访问；

 

集中化运维管理，无需分布式部署运维，适应数字时代的全新IT架构。

 

 

 

随着数字化信息的快速发展，终端类型将从传统的PC终端、移动终端向IoT泛终端发展，企业对于终端的管理复杂度也在不断增加。

 

为此，联软科技推出的ESPP平台将协助企业实现对终端的全方位赋能。

 

 

 

同时，随着企业终端数量和终端类型的持续增长，“如何解决资产管理”将成为决定终端安全运营指标是否准确的重要因素。

 

联软ESPP具备的全资产识别管理将复杂的终端应用场景、流量传输和终端类型相结合，对运营环境的安全性进行主、被动扫描，通过对网络和终端进行统一管理，对四十大类、数百种终端的接入智能识别，实现辅助资产入网流程。

 

 

 

通过为接入的终端用户设计画像模型，提供多维度的分析手段、助力企业掌控数据分布、实现对数据资产的梳理；平台基于场景驱动，在提升用户体验的同时，保证了效率；通过追溯数据的传播渠道，掌握数据流向，平台的人工智能分析，协助企业自动发现风险。

 

 

 

另外，ESPP平台中的移动业务支撑平台为企业提供一套移动应用安全框架，实现业务APP统一认证中心，从身份可识别、设备灵活管理、设备安全接入、防止数据泄密、建立企业应用商店、打造企业移动办公门户等，助力企业解决移动办公拓展过程中面临的安全、管理及部署等问题。

 

 

 

数字化时代的发展形势瞬息万变，传统企业运营模式面临着诸多挑战。联软科技将结合自身专注于企业终端安全管控方面的多年经验，助力更多企业在合法合规的前提下，完成数字化转型，在数字经济时代的浪潮中，迸发澎湃新动力。