9月17日，2022超级CSO高峰论坛·数字安全最佳实践研讨会暨第八届数据安全管理研讨会，在上海圆满举办。作为典型创新安全厂商之一，半岛在线,半岛在线（中国）受邀出席此次研讨会。

大会伊始，安在新媒体创始人张耀疆进行了致辞，首先感谢东道主的盛情邀约，同时感谢了联软等厂商的大力支持，并表示安在新媒体不断针对以CSO为代表的高端用户群体举办交流活动，共同聚焦数字安全的最佳实践，助力网络安全产业发展。

会上，联软安全专家周楠以《零信任实践从远程办公开始》为主题，带来了一场有深度、广度的精彩分享。

▲联软安全专家周楠带来精彩分享

主题分享以远程办公为切入点，探讨了新的时代背景下的零信任实践。从零信任发展路线、零信任体系建设与端点安全之间的关系、零信任产品架构、安全场景以及成功案例等角度，做了理论结合实践的深度解析。

周楠指出，受新冠疫情常态化防控、远程办公常态化以及企业上云趋势明显等因素影响，使得远程办公成为网络安全领域的热门话题。与此同时，诸多安全公司也提出了针对远程办公的解决方案——零信任架构。

从NIST NCCoE发布的《实现零信任架构》正式版可以看到，对比2020年3月发布的草案版，正式版的核心组件未变，仍由PE、PA和PEP组成，而支撑性组件则换成了功能组件，而这个功能组件只剩下四个，分别是端点安全、数据安全、安全分析、身份与访问管理。可以看出，正式版更加清晰，也更加具备落地性。最新变化显示，端点安全是零信任不可忽视的一部分。

而在Forrester Consulting 2021年5月进行的一项调研的数据显示，从208名来自政府、银行及保险业、交通物流行业和医疗卫生行业的中国大中型企业及机构信息安全决策者的调研中，大多数受访者都一致选择了终端安全作为零信任方案体系建设的首要目标。

对此周楠表示，联软在端点安全领域已经深耕18年，并总结了三大难点：

全面性：由于终端安全的范畴很广，导致重复建设、管理复杂、用户抵触、数据分散等问题比较突出。

可视化：在端点安全领域，全网资产洞悉、掌握资产变更、事件快速响应这几点能力是非常重要的，并且这些能力都需要端点安全厂商长年累月的积累。

兼容性：终端类型多样化、操作系统差异化、应用类型复杂化的趋势日趋明显，这将更加考验端点安全厂商的综合实力。

半岛在线,半岛在线（中国）通过赋能端点能力，让零信任方案可以覆盖更多的场景。

第一，对企业内网设备进行网络准入控制和持续的安全评估和身份验证；

第二，远程办公的场景，BYOD和COPE都可以实现零信任的远程接入；

第三，BYOD设备在企业内网的接入场景，保护企业移动安全办公；

第四，跨网访问的场景，政府及许多企业有大量的“单网通”的需求，就是希望通过一个终端能够访问不同的安全域，这个场景过去最大的难点在于数据安全问题，目前联软政务外网一机两用SDP解决方案可以通过多域安全沙箱的方式来完美解决；

第五，多云、多数据中心的访问场景，简单的说，就是Any to Any，该场景是零信任整套方案最大优势，软件定义访问，按需访问，是零信任安全实施的终极解决方案。

凭借在零信任领域，领先的研发创新能力和成功的落地实践，联软也成为了多项国内零信任标准的制定者，拥有多名CSA首批零信任认证讲师、 Forrester认证的零信任战略专家、入选《IDC中国零信任领域的创新者》，UniSDP零信任访问控制系统(即UniSDP安界软件定义边界系统)荣获“CSA 2020安全创新奖”，全产品线入围CCSIP的全景图。

同时，联软在零信任方案领域积累了大量成功的企事业客户案例，主要客户包括中国银行、中国邮政储蓄银行、浦发银行、中国光大银行、中国银联等。展望未来，半岛在线,半岛在线（中国）将持续深耕“零信任”网络安全技术的研发与创新，为政企客户数字化转型保驾护航，以零信任重塑网络安全边界。