己亥年末，庚子年春。

荆楚大地疫，染者数万计。

众人惊恐，足不出户，时天下震动。

南山抵守江南郡，率白衣军众数万，

然九州一心，能者皆竭力，

月余疫尽去，华灯初上，

万国称赞，此为大幸！

       这一首小词获亿万人传颂，疫情的发生扩大了新业态新模式的应用场景，加速推动了在线办公、在线教育、在线医疗等新业态新模式的大规模应用，数字经济成为拉动我国经济增长的主引擎。同时，高效、灵活的远程办公模式也悄然推动着企业发展，越来越多的企业开始建立远程办公机制，远程办公模式逐渐成为企业常态化应用。

       根据美国调研机构Enterprise Technology Research(ETR)的调查，2021年全球永久在家办公的员工比例预计将增加一倍。据数据统计，2019年我国远程办公人数仅530万人，2020年增加至3.46亿人，占整体网民的34.9%。

       远程办公便利、灵活的同时，也给企业的网络和信息安全带来新的挑战。远程办公场景中，员工使用私人设备，通过家中Wi-Fi访问企业内部业务系统，对于访问身份、终端、网络、应用等多方面存在不确定性，给企业信息安全防护带来严峻挑战。与此同时，随着终端数量日益增多，企业网络环境以及内部架构复杂程度不断提升，传统基于边界的安全防护体系已无法满足当前网络发展的安全需求。如何弥补传统边界防御的不足，保障企业网络安全，是远程办公时代需要面对的重要挑战。

       零信任的核心思想是“从不信任，持续验证”，通过软件来定义企业的安全边界，“数据在哪里，安全就在哪里”。天融信SDP方案基于软件定义边界的理念，方案可覆盖终端安全、用户身份管理、网络安全、应用安全以及数据安全，帮助客户解决传统网络安全架构上的多个核心“痛点”。

01以身份治理，建立新“边界”

       企业远程办公、应用上云、协作办公的全新业务模式，导致网络安全边界逐渐模糊，基于物理边界的安全建设逐渐失效，导致企业内部攻击、外部威胁等安全问题不断增加。

       天融信SDP方案基于以身份为信任机制的安全方案，通过身份治理，实现企业用户、设备、应用等实体的全面身份化，从零开始构筑基于身份的信任体系，为企业建立全新的身份边界，可有效解决边界消失带来的安全隐患。

02以单包授权安全机制，实现“网络隐身”

       远程办公的常态化、规模化，导致企业面向互联网对外发布的业务越来越多，企业员工、合作伙伴等各种角色、终端均需要访问业务，易造成业务暴露面过大，增加了被恶意扫描、攻击入侵的风险。

       天融信SDP方案基于SPA单包授权安全机制，为企业应用和服务提供隐身保护，实现“网络隐身”，减少暴露面，使网络黑客因看不到目标而无法对企业的资源发动攻击，可以有效缓解漏洞利用、扫描探测以及DDoS等攻击行为。

03以持续监测，掌控数据权限

       传统基于IP/区域的静态访问控制机制，无法满足企业移动化办公的需求，限制了企业数字化转型的发展。企业的业务与权限既不能按需随行，也不能动态识别用户的安全状况，无法调整合理的访问权限，核心业务数据面临安全隐患。

       天融信SDP方案基于零信任“从不信任，持续验证”原则，针对用户的身份、终端、应用等做持续监测，实现企业数据访问的权限控制。基于企业员工身份库，实现多因子身份认证；基于对访问环境的实时监测，动态控制用户的访问策略；基于对用户行为分析，持续验证用户身份合法性，有效弱化企业内部数据泄露的风险。

       天融信SDP方案以“身份”为边界，并将其作为业务权限管控的基础，通过网络隐藏、多维身份认证、环境风险评估、动态访问控制、细粒度授权与精细化审计等技术，有效解决用户访问企业应用、数据等业务安全难题。同时，方案满足等保2.0的基本需求，适用于政府、金融、交通、能源等行业领域的远程办公、企业业务安全上云、企业内网安全加固、分支机构远程接入企业内部系统等多种访问场景。

       天融信作为国内网络安全头部企业，始终坚持自主创新，在零信任技术领域不断加大投入，为企业构建零信任体系提供更简单、更安全、更有价值的零信任方案和零信任产品，帮助企业快速高效实现数字化转型。

 

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全