隨著移動辦公和云計算技術(shù)的普及，我們見證了從固定工作地點到隨時隨地工作的轉(zhuǎn)變。然而，這種轉(zhuǎn)變也帶來了新的安全挑戰(zhàn)。

傳統(tǒng)辦公系統(tǒng)的局限性

傳統(tǒng)的辦公系統(tǒng)以系統(tǒng)為中心，網(wǎng)絡(luò)被明確劃分為內(nèi)網(wǎng)和外網(wǎng)，用戶被分為內(nèi)部用戶和外部用戶。這種模式下，企業(yè)通常在內(nèi)外網(wǎng)邊界構(gòu)建隔離認證區(qū)，通過認證與控制來保障網(wǎng)絡(luò)通信和辦公業(yè)務(wù)訪問的安全。然而，隨著移動辦公和云計算的興起，這種基于網(wǎng)絡(luò)邊界的安全架構(gòu)開始顯得力不從心。移動辦公使得用戶不再局限于辦公室內(nèi)，他們可以在任何地方通過智能設(shè)備訪問企業(yè)資源。云計算進一步推動了數(shù)據(jù)向云端遷移，這導致網(wǎng)絡(luò)和用戶不再有明確的內(nèi)外之分。在這種背景下，傳統(tǒng)的基于網(wǎng)絡(luò)邊界的安全架構(gòu)已不再適用，移動辦公面臨著假冒身份、非法接入、越權(quán)訪問以及信息泄密等安全風險，直接威脅移動辦公業(yè)務(wù)和數(shù)據(jù)的安全。

一般而言，企業(yè)內(nèi)網(wǎng)有“防火墻”的保護，宛如銅墻鐵壁，網(wǎng)絡(luò)攻擊者絕大部分情況下很難攻克。然而遠程辦公，企業(yè)網(wǎng)絡(luò)安全風險就暴露出來。通過VPN(虛擬私有網(wǎng)virtual private network)訪問內(nèi)網(wǎng)，就如同在城墻之下開了一扇扇小門，被網(wǎng)絡(luò)攻擊者侵入的風險大大增加。

在日常工作中，企業(yè)員工調(diào)取內(nèi)網(wǎng)資源司空見慣。但在居家辦公中，無法訪問內(nèi)網(wǎng)意味著很多工作無法開展。于是，遠程訪問成為很多員工的必須。

相比之前受到各類防火墻保護的企業(yè)內(nèi)網(wǎng)，遠程訪問相當于堅固的城堡里開了許多扇門，供遠程辦公人員進出，調(diào)取各類文件、信息、數(shù)據(jù)以滿足工作需求。對“嗅覺”敏銳的網(wǎng)絡(luò)攻擊者，這是“機會”來了。但對于企業(yè)，這是懸在頭頂?shù)倪_摩克利斯之劍，因為企業(yè)并不知道網(wǎng)絡(luò)攻擊者什么時候會發(fā)動攻擊。

VPN遠程接入方案，就是很多企業(yè)選擇的渠道。VPN是一個加密的安全通信信道與數(shù)據(jù)傳輸渠道，通過VPN可以將員工居家辦公用計算機與公司內(nèi)網(wǎng)連接，通過加密方式訪問內(nèi)網(wǎng)。但是傳統(tǒng)VPN的最大并發(fā)連接數(shù)、網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)延遲等問題在混合辦公普及的趨勢下日益凸顯，用戶訪問內(nèi)網(wǎng)系統(tǒng)時深受卡頓、頻繁掉線等問題困擾，嚴重影響辦公效率。且VPN網(wǎng)關(guān)暴露在互聯(lián)網(wǎng)上，導致漏洞和安全事件頻發(fā)，其“一次認證，永久授權(quán)”的機制讓網(wǎng)絡(luò)攻擊者利用漏洞或非法獲取的內(nèi)部賬號等方式攻入內(nèi)網(wǎng)后發(fā)起肆無忌憚的橫向攻擊，致使大量商業(yè)數(shù)據(jù)、敏感信息泄露。

企業(yè)應(yīng)該如何應(yīng)對移動/遠程辦公的網(wǎng)絡(luò)安全問題呢?

外部攻擊、內(nèi)部泄露，企業(yè)網(wǎng)絡(luò)安全防護重要性可見一斑。因此，零信任安全呼之而出，可謂是解決企業(yè)內(nèi)網(wǎng)安全訪問的一劑良藥。

傳統(tǒng)VPN的核心理念是“一次驗證”，而零信任網(wǎng)絡(luò)(Zero Trust Network)是一種網(wǎng)絡(luò)安全架構(gòu)理念，它基于“永不信任，始終驗證”的原則，對網(wǎng)絡(luò)中的每個訪問請求都進行嚴格的身份驗證和授權(quán)，無論請求來自網(wǎng)絡(luò)內(nèi)部還是外部。零信任網(wǎng)絡(luò)的核心思想是默認不信任網(wǎng)絡(luò)中的任何人、設(shè)備或系統(tǒng)，直到它們通過驗證。

Gartner預(yù)測，到2023年，60%的企業(yè)將逐步淘汰大部分VPN，以支持零信任網(wǎng)絡(luò)訪問。

一個合格的零信任方案需要具備哪些核心能力，才能驅(qū)動企業(yè)快速落地呢?

海域云零信任解決方案凝聚了身份權(quán)限管理、分布式DDoS雙重防護、動態(tài)授權(quán)、終端安全檢測與策略管控等維度的安全能力，同時融合SD-WAN全球加速與組網(wǎng)，為企業(yè)遠程訪問/辦公的傳統(tǒng)內(nèi)網(wǎng)訪問技術(shù)(如VPN、遠程桌面)提供了一種安全、簡單、快速的替代方案。

企業(yè)應(yīng)用無需對公網(wǎng)開放，保證業(yè)務(wù)隱身，重要時期可快速隱藏應(yīng)用，無法被攻擊方掃描，同時不影響授權(quán)用戶公網(wǎng)訪問應(yīng)用。提供以身份為中心的細粒度訪問控制策略，控制條件包括用戶、時間、網(wǎng)絡(luò)及應(yīng)用程序等，可根據(jù)其特定安全性要求動態(tài)地設(shè)置個性化網(wǎng)絡(luò)邊界和訪問權(quán)限。支持終端客戶端或SD-WAN CPE設(shè)備等多種方式引流，提供DNS安全解析、威脅檢測、上網(wǎng)行為管理等安全能力，滿足移動/遠程辦公業(yè)務(wù)訪問安全，同時提升移動遠程辦公效率。

海域云零信任方案無需企業(yè)投入硬件成本，無需改造現(xiàn)有IT網(wǎng)絡(luò)架構(gòu)，無需配置線路和路由等網(wǎng)絡(luò)設(shè)置，無需針對安全網(wǎng)關(guān)進行任何升級維護，實現(xiàn)分鐘級開啟零信任辦公。同時，零信任不止于遠程辦公,遠程辦公是初嘗零信任適合切入的場景,后續(xù)可以逐步擴展分支、內(nèi)網(wǎng)、特權(quán)訪問等場景，企業(yè)不用一次性接入所有業(yè)務(wù)，而是可以分步建設(shè)、試點先行、按需擴容。

結(jié)語

零信任網(wǎng)絡(luò)是未來業(yè)務(wù)應(yīng)用的發(fā)展趨勢，在數(shù)字化時代，企業(yè)選擇落地零信任的第一場景往往是圍繞遠程辦公、內(nèi)網(wǎng)訪問或者移動端訪問，多元化的辦公方式已經(jīng)成為新常態(tài)。而為了確保這些辦公模式的順利推廣和執(zhí)行，穩(wěn)定、高效和安全的接入環(huán)境是至關(guān)重要的，而零信任正好能夠滿足這些需求。除了替代傳統(tǒng)VPN，在移動辦公場景中，企業(yè)也越來越注重應(yīng)用訪問安全和終端數(shù)據(jù)安全。未來，我們將進一步探索更多應(yīng)用場景，展示零信任帶來的安全價值。企業(yè)選擇海域云零信任，就是選擇了更加安全、高效的未來辦公方式。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）