2021年7月7日，中國電子工業(yè)標準化技術協會發(fā)布了國內首個零信任技術實現標準——T/CESA 1165-2021《零信任系統(tǒng)技術規(guī)范》團體標準，填補了國內零信任領域的技術標準空白。

（《零信任系統(tǒng)技術規(guī)范》）

據悉，該標準由騰訊安全牽頭起草，聯合公安部第三研究所、國家計算機網絡應急技術處理協調中心、中國移動設計院等業(yè)內16家零信任廠商、測評機構及用戶共同編制。

作為國內率先落地基于“零信任安全”產品的廠商之一，聯軟憑借在零信任領域的長期探索和研究，以及落地于多個客戶的零信任方案實踐積累經驗，在本次標準編制工作中將自身的零信任經驗輸出，與其他企業(yè)單位一同助力標準的編寫和發(fā)布。

近年來，零信任的安全理念持續(xù)得到認同并在實際場景中落地，但在技術實踐、方案設計等方面缺乏權威的標準指導。編制過程充分借鑒了國際零信任標準構建的相關理念和實踐經驗，并深入考慮了國內的市場現狀和未來發(fā)展需求，對零信任理念及相關技術在國內的發(fā)展和應用具有重要的指導作用。

聯軟科技自成立以來，專注于企業(yè)級網絡安全市場，圍繞端點安全、邊界安全和云安全，打造了含網絡準入控制、終端安全管理、數據防泄露、數據安全擺渡、基于零信任架構的軟件定義邊界、網絡入侵檢測、移動端安全管理、云主機安全管理、互聯網安全監(jiān)控 SaaS 平臺、網絡空間資產測繪、終端檢測與響應等產品及綜合解決方案，持續(xù)積累“零信任安全架構”功能組件和核心組件能力，在提升技術和實踐落地經驗的同時，與華為安全、安恒信息等廠商達成生態(tài)合作，在UEBA、態(tài)勢感知方面對終端的訪問進行持續(xù)分析，進而完成持續(xù)信任評估。

當前基于零信任理念的主流技術思路大致分為：SDP、IAM，MSG三類。聯軟科技在零信任方向上的探索和研究主要是SDP，聯軟安界UniSDP軟件定義邊界系統(tǒng)，基于零信任安全理念設計，踐行零信任網絡訪問核心原則，包含控制器、安全網關、客戶端三大核心組件，采用控制平面與數據平面分離架構，在用戶訪問受保護資源之前，通過SPA單包授權機制與多種身份認證手段，先進行身份校驗，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限；提供統(tǒng)一安全策略配置及下發(fā)，基于評分機制，從環(huán)境、行為、威脅三大維度對業(yè)務訪問生命周期進行動態(tài)訪問控制及持續(xù)信任評估；針對數據安全，提供終端多域安全沙箱能力，實現終端企業(yè)數據隔離、終端網絡隔離、企業(yè)應用進程保護；向管理員提供審計日志、系統(tǒng)監(jiān)測信息、可視化管理視圖，可對系統(tǒng)進行可視化統(tǒng)一運維。

同時，聯軟科技基于UniSDP安界軟件定義邊界系統(tǒng)，推出了遠程運維解決方案、遠程辦公解決方案、多云訪問解決方案、代碼研發(fā)安全保護解決方案，應對多種場景需求。

聯軟致力于為從業(yè)者提供掌握和構建零信任架構的能力，幫助擴大業(yè)內對零信任領域的認知，并獲得多方認可。聯軟3名專家獲CSA大中華區(qū)零信任專家認證CZTP；榮獲知名研究機構Forrester零信任認證；UniSDP安界軟件定義邊界系統(tǒng)榮獲“CSA2020安全創(chuàng)新獎”；在CSA發(fā)布的《2020中國零信任全景圖》中，聯軟科技上榜6大分類13個細分領域。

未來，聯軟會堅持自主創(chuàng)新研發(fā)，在零信任領域更上一層樓，為金融、醫(yī)療、運營商、制造、政府等用戶提供更多零信任架構下的場景化方案，助力企業(yè)網絡安全體系搭建。