很多人都有這樣的親身經歷:入職第一天，需要找多個管理員打開各個系統的訪問權限工作變動后，他們不得不重新申請新的權利，這是低效和疲憊的

只有深深相信內部，在零信任安全解決方案的幫助下，已經幫助超過12000名內部員工，供應商，合作伙伴實現了200多個業務系統的統一安全登錄用戶不再需要記錄各種系統的賬號密碼，避免了弱密碼帶來的安全漏洞風險，大大提高了訪問效率和辦公體驗此外，我們深信，零信任安全解決方案還實現了同崗同權，即根據崗位和角色賦予用戶對業務系統的訪問權限，當員工崗位發生變化時，權限會自動變化，大大提高了運維管理的效率

這就是零信任技術給網絡安全帶來的改變辦公室數字化是數字化轉型的重要一環，需要通過零信任技術構建堅實的安全基礎這項被自己的實踐深信不疑，并得到充分驗證的技術，已經在更多企業的數字化系統中得到廣泛應用對于企業來說，網絡安全不再是選項，而是必答題

惱怒的

伴隨著遠程訪問的急劇增加，如何避免全網淪陷。

伴隨著數字化轉型的深入和疫情的持續影響，網絡安全問題更加突出今年3月，深圳居民區暫時封閉，在遠程辦公場景下，缺乏配套的網絡安全防護措施，可能會給網絡攻擊留下很好的突破口

但是，遠程訪問是大勢所趨以制造業為例，在工業互聯網時代，大規模分布式制造成為可能，不同工廠之間的通信需求不斷增加，內部業務數據傳輸會越來越頻繁

"未加密的商業數據在傳輸過程中很容易成為犯罪分子的目標."深圳桌面云業務副總經理蔡西海說。

在此之前，我深信自己給自己送了一份靈魂拷問:

假設沈心發展到1萬多員工，2—3萬個終端接入節點，如何管理這么大的安全接入量。

或者，假設每個員工都可以訪問內網的核心業務系統，一旦某個端點被入侵，如何防止全網癱瘓。

作為國內領先的企業級安全解決方案提供商，我們深信，我們的數字化轉型也將面臨諸多辦公安全問題沈心甚至設想，作為一家科技企業，內部技術人員很多，所以要求訪問權限超出安全底線是必然的比如在深圳設立的業務系統，要由北京的團隊進行訪問，區域之間的互訪打破了原來的分區域隔離如何平衡業務需求和安全基線

我深信這也是許多企業在安全建設和運營中遇到的一個基本問題:

首先，業務，用戶，資源都在不斷變化，用戶行為多樣，資源空洞難以避免同時，用戶與資源之間，資源之間的訪問關系是不斷變化的，而區域邊界是離散的，相對靜態的

其次，在少數固定的網絡邊界上，以粗粒度的，相對靜態的安全策略，識別各種用戶行為，防范層出不窮的技術漏洞，維護快速變化的訪問關系，必然導致問題規模大，資源投入小的矛盾。

對于企業來說，如何面對這場安全攻防戰。

。反措施

循序漸進的零信任，精細的訪問控制和按需許可。

我深以為然，企業業務系統多，權限管理混亂，埋下了很多安全隱患，權限變更的日常維護工作量大，也給運維人員帶來了巨大的負擔。

沈心安全業務副總裁，零信業務負責人周志堅表示:零信通過不斷增強防范效果，幫助安全團隊從不斷救火到風險監管，安全治理轉型，讓企業安全團隊做更多有價值的事情。

為了使零信任技術能夠順利落地，我深信首先應該把重點放在統一的身份認證和權限控制上，解決哪個身份可以接入內網的問題。

以前用戶只要進入內網環境，就可以使用任何終端直接訪問業務系統，風險可想而知，現在，通過部署零信任訪問控制系統at trust，即使身處職場環境，也需要通過多維度的身份認證，才能訪問相關業務系統。

此外，沈心還加強了終端的安全基線驗證，不合規的終端無法接入系統，只有整改達標后才能繼續接入。

如今，在沈心，員工只需在HR系統中輸入相關信息，就可以自動獲得與職位對應的系統訪問權限，當員工跳槽或離職時，系統訪問權限會自動更新或回收。

第二步，融合業務暴露，解決分支機構遠程訪問總部系統的問題。

零信任安全解決方案部署后，無論總部還是區域員工想要訪問業務系統，都必須通過零信任解決方案指定的統一入口原業務系統暴露的表面被有效收斂，系統的IP，端口等信息被隱藏

通過縮小業務暴露，從根本上提高安全防護能力黑客在內網中得不到任何信息，無法攻擊業務系統，攻擊成本大大增加

第三步，細化訪問控制策略，實現安全遠程開發。

有些企業有這種經歷雖然R&D網絡是孤立的，但存在許多風險因素比如有很多內部安全人員在做攻防和病毒樣本分析，需要從外部傳輸數據極難控制尤其是伴隨著業務的不斷發展，還需要考慮離岸研發的權限控制

對此，我深信不疑，通過零信任aTrust+桌面云VDI的方式，實現了基于數據不落地前提下的遠程開發，相當于把用戶的開發環境搬到了世界的任何一個角落其中，R&D數據不出網的理念與零信任的理念相沖突，是最難平衡的但我深信自己探索出了一條新路——基于零信任動態策略，可以檢測計算機的環境，位置等屬性來決定員工是否擁有資源的訪問權限，權限是開放還是限制，一切盡在掌握

。前景

疫情倒逼企業重視安全防護。

就像疫情推動了中國企業的數字化一樣，疫情也加速了零信任理念的推廣在企業數字化轉型過程中，原本封閉的環境逐漸走向與外界聯網的開放環境，安全漏洞也隨之增加

比如疫情引發的遠程辦公需求，也暴露了企業網絡的脆弱性，導致網絡安全和數據安全受到前所未有的重視。

同時，集團層面管控和業務運營管理的協調性也在不斷提升無論從數據和信息的負載，還是業務的復雜性和多樣性，都要求企業提高整體網絡安全的保障能力

網絡安全迎來政策利好最近幾天，工信部發布《優質中小企業分級培育管理暫行辦法》對于參加專精特新的小巨人企業評價，要求近三年內未發生重大安全事故，否則至少三年內不得再次申請

安全也構成了制造業數字化轉型的基石數據顯示，今年一季度，中國工業互聯網規模突破萬億元經過四年多的實踐，中國工業互聯網從無到有，構建了網絡，平臺，安全三大體系，系統化發展位居世界第一

也有一些企業擔心零信任難以落地，網絡安全難以落地在專業人士看來，這其實是一大步，他們渴望一步到位

鑒于此，結合當前國內疫情下遠程辦公的實際需求和令人信服的實踐經驗，組織單位可以優先考慮遠程辦公場景，在內網，數據中心等場景逐步切換到零信任建設。

零信任的概念可以通過多種技術途徑來實現我深信，根據自我改造的難度，我選擇從SSL VPN轉到SDP技術經過實踐，我已經有了非常成熟的遠程辦公和混合辦公場景的經驗，組織單位可以根據自己的需求選擇最適合的技術路線

支點

什么是零信任。

零信任是一種全新的網絡安全防護理念，用一句流行的話來概括就是:不停驗證，絕不信任零信任默認情況下，不信任企業網絡內外的任何人，設備和系統，基于認證和授權重建訪問控制的信任基礎，從而確保身份，設備，應用和鏈接可信

簡單來說，零信任的核心就是最小化數據訪問模型，讓合適的人以合適的方式訪問合適的業務和數據。