2020的疫情使得远程办公需求激增。对于许多企业来说，这是第一次运用远程办公，在带来便利的同时也潜藏着一定的风险。远程办公如何融入业务、提高效率、保障安全？珠海市工业互联网协会与工业互联网服务联盟开展了“暖春•赋能行动+”工业互联网专场活动。联软科技联合广东天唯科技有限公司，分享了《零信任架构远程办公安全方案》，在线观看人数达600余人，以下是干货内容：

疫情期间急需上线远程办公，可谓是给许多企业一个措手不及，而为了尽快运用远程办公开展业务，企业多采用：1、业务系统直接开放到互联网；2、通过VPN连接内网实现远程办公。这2种方案都存在业务系统被攻击和嗅探的风险。尤其是VPN被普遍运用于企业远程办公中，在疫情期间就有某公司员工利用VPN的短板导致公司数据泄露，造成巨大损失，引起行业内极大重视。再加上VPN用户体验不佳、拓展性差等问题更让人们重新思考常态化的远程办公如何保证常态化的安全防护呢？

●远程办公带来的安全挑战

远程办公系统能否抵御来自互联网的各种风险？

复杂的员工远程办公环境，不可控的安全风险？

企业数据落地到个人设备中，数据安全难以控制？

面向新技术的快速支持，提供灵活的扩展能力？

......

多种网络安全问题显示着爆火的远程办公下隐藏的安全隐患。随着远程办公带来的新网络环境，VPN的缺点逐渐显现。之前一直蓄势的“零信任安全”（即零信任网络访问Zero-Trust Network Access，简称“ZTNA”），也在这种背景下再次进入公众视野。

零信任核心思想是企业不信任内外部的任何人 ／事／物，除非明确了接入者的身份，否则就不能连接网络。

零信任的安全理念是建立在身份验证、设备验证、网络隔离和访问控制这些技术基础之上的，是保护管理应用和数据的关键。传统方式是访问资源再验证身份，而在零信任下的理念是先验证身份，再授权访问资源。

零信任的安全架构发展迅猛

而对于零信任架构实践比较普遍的SDP,在近几年被拿来与VPN抗衡，相比较普遍使用的VPN,SDP又有哪些优势呢？

可见，SDP在安全性、服务性、扩展性上有独有的优势，且更适合目前云时代下网络边界逐渐模糊的大环境。Gartner预测，到2023年，全球将有60％的企业淘汰大部分VPN，转向使用零信任访问网络（即SDP）。

作为业界端点安全领域领导者的联软科技，面对市场需求以及远程办公环境、设备的变化，通过在网络安全、云安全、移动安全等领域的经验积累，发布了基于零信任架构的统一终端管理解决方案。

通过细粒度的访问控制手段、可视化的策略管理能力和不落地的数据防泄露技术，提供按需、动态的可信访问，同时基于身份实行严格的访问权限控制和对所有入网设备的安全可控。

基于零信任的统一终端安全管理思路

●安全

互联网服务隐藏、天然抗攻击

应用级隧道技术，避免内网全面暴露

终端数据沙盒保护

●高效易用

支持多因素认证，支持SSO

部署简单、运维简单

用户行为分析，提供决策依据

●扩展

统一后台架构，可独立部署EMM/SDP

微服务架构、模块化扩展

支持混合云网络

联软UEM统一终端管理解决方案支持本地私有化部署和SaaS化部署，在移动化、云化和万物互联的时代，不仅仅是解决远程办公的安全问题，基于零信任架构的联软UEM方案能够实现企业边界的安全延展，全面帮助企业搭建安全、高效、高扩展的统一端点管理平台。