2020年2月24日-28日，网络安全行业盛会RSA Conference在旧金山举行。作为网络安全行业风向标，每届RSA不仅会吸引世界各国知名的互联网企业参与其中，会议中各主题演讲和参展机构所涉安全领域的安全热词也会成为热议的焦点。本届RSA统计出十大网络安全热词，其中云安全位居首位。

 

 

在现如今企业数字化转型的浪潮中，上云成了众多企业的选择，公有云、私有云或者混合云等多个领域，这其中既蕴含着企业转型的新风口，也是各类安全厂商的必争之地，云安全早已成为了多方的热点话题。

 

不仅仅是云安全，零信任技术也以其独特性，成为安全界讨论的热点。早在此前，RSAC组委会已表明，他们收到的2400份网络安全行业演讲嘉宾的议题申请，在经过整理和审核之后他们表示：“诸如零信任和无服务器，Kubernetes，量子，混沌工程，漏洞赏金和端点衰减（或复兴）之类的关键词比比皆是”。

 

在如今“企业边界正在瓦解，基于边界的安全防护体系正在失效”这一大背景下，零信任针对传统边界安全架构思想进行了重新评估和审视，并在当下云安全的架构中给出了新的应用和防护。联软科技作为业内研发和实践零信任相关产品的领先企业，2月20号在线上展开了一场关于《零信任在云安全中的应用和发展》的分享，以下为精彩内容：

 

在本次的分享中，联软云安全产品规划师首先介绍了零信任的理念的发展历程，传统的网络安全架构基本都是基于防火墙构建的固定网络安全边界，企业的网络安全也基本围绕着固定网络安全边界来建设，但是随着移动办公和企业业务上云，传统的网络边界变得很模糊了，甚至不再存在一个固定的物理边界，云化、移动化、万物互联时代急需新的网络安全体系来适应新技术的发展，而零信任理念是在新的信息化环境下产生的创新网络安全理念。

 

零信任核心思想是企业不信任内外部的任何人 ／事／物，除非明确了接入者的身份，否则就不能连接网络，零信任的安全理念是建立在身份验证、设备验证、网络隔离和访问控制这些技术基础之上的，是保护管理应用和数据的关键。零信任是对传统访问方式的进一步颠覆，传统方式是访问资源再验证身份，而在零信任下的理念是先验证身份，再授权访问资源。

 

零信任的安全架构发展迅猛

 

在介绍了零信任的发展历程后，联软云安全产品规划师和广大学员介绍了零信任在云安全中最主要的落地实践技术——软件定义与边界，简称SDP系统。SDP的目标是通过软件的方式，在移动化、云化和万物互联的时代，构建起一个虚拟的企业边界，利用基于身份的访问控制，来应对边界模糊化带来的问题，以此达到保护企业数据安全的目的。

 

SDP在架构上包含客户端、控制器和网关三个部分，客户端就是我们使用的手机和电脑等终端，控制器主要用于认证和授权客户端的，然后配置客户端到网关的连接，网关用来终结客户端的流量和执行控制器的策略，SDP在实现上广泛使用了加密、单包授权等技术，在架构设计上能够抵御网络的攻击。

SDP技术架构

 

 

接着，联软云安全产品规划师向广大学员详细介绍了业界有影响力的零信任理念实践案例，其中包括谷歌的BeyondCorp项目、微软Azure零信任网络、思科可信访问和联软打造的软件定义边界系统：

 

在分享过程中，讲师指出SDP基于安全的设计理念，成熟安全技术架构，在替代VPN、多云访问中的统一入口、统一身份认证等方面，有着不可比拟的优势，同时在第三方接入访问，促进IT系统集成等方面，SDP有广阔的应用场景。

 

基于联软丰富的实施经验，讲师向广大学员介绍了联软科技在零信任的实践案例和经验总结，其中特别指出实现零信任其实是比较困难，企业在实施零信任的过程中，需要企业重新思考如何保护每个应用程序、端点、基础设施及用户。实施的重点应该放在安全验证用户，确定用户的角色和权限，查找异常设备和用户。

 

分享案例：

 

而对于零信任的应用前景，联软科技很看好，无论是国内权威部门还是国际官方机构发布的相关报告，都充分说明了零信任安全行业的先进性以及市场的光明前景。面对内外部威胁和IT新环境下边界瓦解的现状，零信任安全所倡导的全新安全思路，已然成为企业数字化转型过程中应对安全挑战的主流架构之一，目前零信任在国内还处于发展的前期，要真正走向成熟还需要一段时期的打磨。前期，零信任的基础技术都相对成熟 ，所以从技术上看差异不大，主要是涉及领域有区别，例如终端安全、大数据安全等。

 

 

现场问答回顾

（以下节选部分问答）

 

 

Q:SDP可以完全取代VPN吗？
A:SDP在整个的架构模型、拓展性、安全性等方面是优于VPN的,可以替代的。

 

Q:SDP项目需要实施多久？
A:需要看实施的规模，人员多，设备多，策略就复杂，实践时间也就越长。

 

Q:SDP和微隔离是什么关系？
A:都是对零信任理念的实践，目前SDP用的较多，而微隔离在主机层面，防止传统的南北向和东西向的攻击。

 

Q:联软的SDP具备哪些优势?支持哪些平台？是否支持国产系统？

A:首先联软从2017年开始研发零信任的相关产品，这在业界是比较早的，其次联软对零信任的理解，网络安全和终端安全有着丰富的经验，比如在我们的终端管理系统了里有安全沙箱，保护用户数据不落地，用户数据和企业数据分开，在员工离职，即可在沙箱里将数据擦除。联软的SDP对Windows，lunix,Mac都支持，同时也支持国产系统。