近年來隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新興技術不斷融入企業(yè)數(shù)字化建設，企業(yè)業(yè)務系統(tǒng)提高開放性的同時網(wǎng)絡暴露面增加，傳統(tǒng)網(wǎng)絡邊界逐漸模糊，外部網(wǎng)絡惡意威脅持續(xù)沖擊網(wǎng)絡安全防線，針對性、隱蔽性、復雜性趨勢明顯，基于邊界的安全信任機制逐漸失效，一旦突破邊界將暢行無阻。疫情影響下，企業(yè)分支機構、員工遠程辦公對業(yè)務系統(tǒng)的遠程訪問需求增加，過度信任及訪7、
問權限管理混亂，帶來網(wǎng)絡安全風險接入、違規(guī)訪問、數(shù)據(jù)泄露等問題，企業(yè)面臨的安全威脅愈演愈烈。聚焦資源保護，不允許隱式信任的零信任理念在過去2、
幾年里獲得了眾多政府及企業(yè)的認可。這種全新的理念可徹底擺脫“內(nèi)網(wǎng)訪問安全、外網(wǎng)不安全”的局限。飛天誠信科技股份有限公司（以下簡稱：飛天誠信）分析當前網(wǎng)絡安全現(xiàn)狀與客戶需求，采用零信任技術與商用密碼1、
技術，正式推出零信任解決方案。零信任是一種以資源保護為核心的網(wǎng)絡安全理念。2010年，F(xiàn)orrester分析師John Kindervag正式提出零信任概念。此后，國內(nèi)外眾多知名機構對零信任進行了探索研究。2019年8、
，中國工信部公布的《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見（征求意見稿）》中，將“零信任安全”列入“著力突破網(wǎng)絡安全關鍵技術”行列。2020年，飛天誠信參與了國內(nèi)首個立項的零信任國家標準《信息安全技術 零信任參考體系架構》。零信任迎來規(guī)范化、體系化、集成化新時代，逐步被各行業(yè)所認可。飛天誠信作為全球領先的身份安全廠商，結合自身24年身份安全行業(yè)的經(jīng)驗，以及近幾年對零信任領域的研究成果，采用SDP軟件定義邊界技術、IAM身份識別與訪問控制技術，結合商用密碼技術，推出零信任解決方案。 （2）中觀層次的類型學設計方式解決方案以身份安全為核心，具備多源信任評估、動態(tài)訪問控制、智能自適應認證、網(wǎng)絡隱身、可信業(yè)務訪問等安全能力，同時可擴展移動認證、單點登錄、可視化安全監(jiān)控大屏等功能，可以幫助企業(yè)解決傳統(tǒng)的網(wǎng)絡安全邊界理念與防護手段不足的問題，從而構建以身份為中心的零信任安全體系，營造安全、可信的網(wǎng)絡環(huán)境。飛天誠信零信任解決方案架長沙喝茶安排構圖一、產(chǎn)品特點：密碼技術為基礎以商用密碼技術為基礎，實現(xiàn)通信雙方的可信鑒別和安全加密通訊、采用密碼技術實現(xiàn)的多種身份鑒別方式。網(wǎng)絡隱身收斂互聯(lián)網(wǎng)暴露面，安全服務及業(yè)務隱藏，攻擊無處著力。零信任網(wǎng)關默認關閉所有端口，僅對通過驗證的客戶端動態(tài)打開，未經(jīng)授權的客戶端無法連接，實現(xiàn)業(yè)務隱身及暴露面收縮，減少攻擊面，保護業(yè)務安全。智能自適應身份認證設備、身份、行為、環(huán)境、網(wǎng)絡、訪問行為等多維度分析用戶風險等級動態(tài)開啟不同級別的強認證，平臺支持動態(tài)口令、推送認證、掃碼認證、FIDO2、FIDO指紋和人臉、短信認證、郵箱認證、WindowsHello快速認證、TouchID快速認證、證書等多種方式的智能自適應認證。持續(xù)信任評估從設備、身份、行為、環(huán)境、網(wǎng)絡、訪問行為等多個維度進行持續(xù)的風險評估和信任計算，為動態(tài)訪問引擎提供風險等級評6、
估信息。動態(tài)訪問控制除基于用戶屬性（3）在家具功能和造型上，傳統(tǒng)中式家具重視對人的實際需求和身心修養(yǎng)等方面的考慮。相對于現(xiàn)代家具室內(nèi)的建筑分割形式，傳統(tǒng)中式建筑的空間分割相對比較簡潔而有秩序，室內(nèi)空間更多是依靠家具來區(qū)隔，因此家具的功能性則比較明確，這也使得家具4、
的種類和樣式涉及生活的方方面面，如用于撫琴的琴桌、對弈的棋桌；書寫繪畫的書幾和畫案；飲酒的酒桌，吃茶的茶幾；圈椅、官帽椅和靠背椅也分別應用于廳、堂中的不同位置等，這些都是基于人的使用行為而進行的具體設計。在形式上，傳統(tǒng)中式家具采用了線性的框架結構，尤其是座椅，腿足、扶手、靠背及結構性部件都體現(xiàn)出明顯的線性結構，各部分形成了木材實體和透、漏的虛空間的對比，從而使5、
家具具有較好的空氣流通和易干燥的特點，避免人在長時間就座時的臀部和背部與座椅的粘連而造成的筋骨疲勞，而且可以縮短人的肢體調(diào)整運動的頻率，避免肌肉和骨骼的僵硬，這也是傳統(tǒng)中式座椅的深度和寬度都偏大的原因之一，主要是利于人的肢體調(diào)整。此外，明式家具的造型在一定程度上也滲透了中醫(yī)的經(jīng)絡學說，其結構部件的設置與人體的經(jīng)絡運行和調(diào)息有著一定的關聯(lián) 。的授權外，疊加訪問IP、時間、設備、地址位置、設備安全要求、風險等級策略實時生成訪問控制策略，保護對用戶整個訪問過程持續(xù)風險監(jiān)控、認證和過濾，提供用戶級、功能級、數(shù)據(jù)級、API級的動態(tài)訪問控制，防止惡意網(wǎng)絡攻擊。二、應用場景：遠程辦公多分支機構安全辦公、企業(yè)員工遠程訪問OA、CRM、財務、人力、郵箱等業(yè)務系統(tǒng)的場景?？赏昝捞鎿Q VPN，解決VPN漏洞多、管理繁、回溯難的問題；提供便捷安全的遠程接入方式。應對網(wǎng)絡攻擊基于應用網(wǎng)關的端口隱藏機制，應用網(wǎng)關隱藏業(yè)務和自身，外部掃描不到，無從發(fā)起攻擊，解決客戶應對網(wǎng)絡攻擊的問題。多數(shù)據(jù)中心強化跨部門、跨平臺的多云共享、數(shù)據(jù)安全防護、接入主體身份安全、異常行為檢測的場景。安全審計可對用戶行為和應用訪問深度分析，通過網(wǎng)狀關聯(lián)，及時發(fā)現(xiàn)異常給出告警和策略聯(lián)動，解決客戶內(nèi)部數(shù)據(jù)泄露的問題；可有效管控運維人員，解決運維人員的權限難控制和數(shù)據(jù)易泄漏的問題。數(shù)據(jù)防泄露?？蓪Χ藗裙ぷ髫撦d的數(shù)據(jù)隔離/加密，解決端側數(shù)據(jù)泄露的問題。業(yè)務安全上云支持公有云、私有云及混合云，有效保障云上應用的訪問安全，助力客戶業(yè)務安全上云。三、產(chǎn)品優(yōu)勢：以商用密碼技術為基礎，實現(xiàn)通信雙方的可信鑒別和安全加密通訊在認證方面，方案采用基于商密算法的數(shù)字證書和動態(tài)口令技術，有效保障身份認證的安全性；在通信方面，方案采用國密算法對通訊數(shù)據(jù)加密，保障數(shù)據(jù)傳輸?shù)臋C密性與完整性。結合飛天多因素認證能力，以身份為中心動態(tài)信任評估。方長沙雨花區(qū)喝茶場子案結合用戶、設備、網(wǎng)絡、行為、應用、三方風險平臺等各維度實時數(shù)據(jù)基于AI技術綜合分析，結合終端環(huán)境安全檢測、與SIEM、SOC、EDR、威脅情報等聯(lián)動，進行實時動態(tài)持續(xù)信任評估，動態(tài)調(diào)整權限、阻斷、開啟二次認證等，全方位保障客戶業(yè)務安全。SPA網(wǎng)絡隱身能力，隱藏企業(yè)數(shù)字資產(chǎn)、收斂暴露面。方案采用SPA單包授權機制，飛天誠信零信任安全認證網(wǎng)關默認關閉企業(yè)所有對外服務端口，只有經(jīng)過飛天誠信零信任控制中心進行身份認證、和全面信任評估后，授信終端用戶才能“單包敲門”打開有權限的服務端口，且整個訪問過程都進行實時動態(tài)監(jiān)控，一旦發(fā)現(xiàn)風險可動態(tài)調(diào)整權限、阻斷或開啟強認證，從而最大限度保障企業(yè)數(shù)據(jù)資產(chǎn)，降低網(wǎng)絡攻擊風險。基于無密碼技術帶來易用、安全、一鍵式的訪問體驗方案可為各類應用提供多種方式的多因素認證與單點登錄服務，遠程辦公用戶可采用飛天誠信自有的OTP認證、FIDO設備認證、FIDO指紋認3、
證、FIDO人臉認證、掃碼推送認證等完成驗證登錄，可通過統(tǒng)一的零信任客戶端一鍵登錄訪問授權范圍內(nèi)的數(shù)字資產(chǎn)，滿足隨時隨地移動辦公需求。安全合規(guī)飛天誠信零信任平臺核心通訊、數(shù)據(jù)加密、身份鑒別均采用國家認可的商用密碼實現(xiàn)，安全合規(guī)。國產(chǎn)化適配方案產(chǎn)品全系列全面適配國產(chǎn)化平臺，可以滿足客戶國產(chǎn)化要求。飛天誠信零信任解決方案可廣泛應用于各行業(yè)，未來，飛天誠信將持續(xù)聚焦網(wǎng)絡安全及身份認證領域，不斷探索新技術，以專業(yè)的產(chǎn)品和方案為客戶提供可靠的安全保障，構建更加安全、高效、合規(guī)、易用的網(wǎng)絡安全環(huán)境。