為補(bǔ)鏈強(qiáng)鏈夯實(shí)安全根基

宦菁

作為一家國(guó)家高新技術(shù)企業(yè)，易安聯(lián)在行業(yè)以及網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈條中發(fā)揮著至關(guān)重要的作用，同時(shí)也成為助力諸多產(chǎn)業(yè)鏈條上不同企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵一環(huán)。

當(dāng)經(jīng)濟(jì)步入快車道，不僅是生產(chǎn)服務(wù)領(lǐng)域，人們生活的方方面面也越來(lái)越與網(wǎng)絡(luò)相連，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯?！笆奈濉币?guī)劃中明確提出“培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)”，網(wǎng)絡(luò)安全產(chǎn)業(yè)作為數(shù)字經(jīng)濟(jì)發(fā)展的前提和保障基石，在國(guó)家新興產(chǎn)業(yè)戰(zhàn)略中的作用不言而喻。

總部位于南京的江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司（下文簡(jiǎn)稱江蘇易安聯(lián)）從2017年便聚焦網(wǎng)絡(luò)安全“零信任”領(lǐng)域，專業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品研發(fā)與銷售，如今已經(jīng)成為該領(lǐng)域的佼佼者，引領(lǐng)我國(guó)網(wǎng)絡(luò)安全行業(yè)的突破與發(fā)展。

作為一家國(guó)家高新技術(shù)企業(yè)，易安聯(lián)在行業(yè)以及網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈條中發(fā)揮著至關(guān)重要的作用，同時(shí)也成為助力諸多產(chǎn)業(yè)鏈條上不同企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵一環(huán)?！皯{借在智能制造、電力、教育科研行業(yè)的大量產(chǎn)品落地經(jīng)驗(yàn)，未來(lái)易安聯(lián)將繼續(xù)發(fā)揮創(chuàng)造性，積極開拓制造業(yè)、服務(wù)業(yè)以及通信、金融、政務(wù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)貢獻(xiàn)更大力量?！苯K易安聯(lián)創(chuàng)始人、董事長(zhǎng)兼總經(jīng)理?xiàng)钫龣?quán)說(shuō)。

迫在眉睫

我國(guó)經(jīng)濟(jì)盡管受到新冠肺炎疫情的影響，但依舊保持著強(qiáng)勁的韌性。這其中，數(shù)字化技術(shù)發(fā)揮了十分重要的作用，尤其在保持產(chǎn)業(yè)鏈、供應(yīng)鏈穩(wěn)定上，數(shù)字化技術(shù)有著獨(dú)特的優(yōu)勢(shì)。提升產(chǎn)業(yè)鏈、供應(yīng)鏈的全球競(jìng)爭(zhēng)力，“互聯(lián)網(wǎng)+”的作用不容小覷，但與此同時(shí)，其中也存在著安全隱憂。

2021年3月，PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬(wàn)美元，贖金約合人民幣3.25億元。去年5月7日，美國(guó)大型成品油管道運(yùn)營(yíng)商科洛尼爾管道運(yùn)輸公司遭遇黑客攻擊。為把影響降到最低，該燃油管道運(yùn)營(yíng)商被迫關(guān)閉其美國(guó)東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)，直到5月12日才初步重啟，在5月13日時(shí)全線恢復(fù)運(yùn)營(yíng)。

這些事件讓世人深刻認(rèn)識(shí)到：在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全威脅比以往任何時(shí)候都更加復(fù)雜和險(xiǎn)惡。日益復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)網(wǎng)絡(luò)安全提出了更高的要求，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的防護(hù)，已經(jīng)迫在眉睫。

美國(guó)去年5月發(fā)布《加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)安全》的行政令，要求每個(gè)機(jī)構(gòu)的負(fù)責(zé)人在60天內(nèi)制定實(shí)施“零信任”架構(gòu)的計(jì)劃?！傲阈湃巍币辉~進(jìn)入大眾的視野。實(shí)際上，作為一種網(wǎng)絡(luò)安全的概念，“零信任”已有十多年的歷史。提出之初，由于缺乏可行性的落地實(shí)踐，因此并未在市場(chǎng)端激起太大的浪花。直到2017年Google基于“零信任”安全的BeyondCorp項(xiàng)目成功驗(yàn)證了“零信任”安全在大型網(wǎng)絡(luò)場(chǎng)景下的可行性，業(yè)內(nèi)才開始普遍跟進(jìn)“零信任”實(shí)踐。也正是那一年，江蘇易安聯(lián)創(chuàng)立，成為國(guó)內(nèi)最早一批深入“零信任”安全領(lǐng)域的公司。

擊破痛點(diǎn)

江蘇易安聯(lián)脫胎于南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司（如今為江蘇易安聯(lián)的子公司，下文簡(jiǎn)稱南京易安聯(lián)）。2005年，南京易安聯(lián)成立，主業(yè)是為用戶提供VPN（虛擬專用網(wǎng)絡(luò)）產(chǎn)品與服務(wù)。經(jīng)過(guò)十多年的發(fā)展，南京易安聯(lián)積累了不少忠實(shí)的用戶，同時(shí)也發(fā)現(xiàn)了用戶在網(wǎng)絡(luò)安全方面的痛點(diǎn)。

“傳統(tǒng)網(wǎng)絡(luò)安全的攻防兩方中，防守方會(huì)落后于攻擊方的邏輯和理念，防守的動(dòng)作很大程度上依賴病毒庫(kù)、協(xié)議庫(kù)、漏洞庫(kù)等，但是運(yùn)用這種方式是很被動(dòng)的，可以說(shuō)是防不勝防。所以我們的用戶很苦惱。盡管那時(shí)我們通過(guò)加密通道為用戶提供連接的IT工具，但無(wú)法從根本上解決安全問(wèn)題?！睏钫龣?quán)說(shuō)。

用戶在網(wǎng)絡(luò)安全方面的痛點(diǎn)給了楊正權(quán)新的發(fā)展思路：或許可以通過(guò)技術(shù)創(chuàng)新為用戶解決這個(gè)問(wèn)題。基于這個(gè)目標(biāo)，他與團(tuán)隊(duì)不斷嘗試尋找解決路徑，發(fā)現(xiàn)所有的攻擊動(dòng)作都有一個(gè)共通之處——訪問(wèn)。“我們把訪問(wèn)的流程、邏輯加以梳理，形成了一套抽象規(guī)則，即用身份來(lái)做認(rèn)證和審核，用權(quán)限來(lái)做限制，從而把大量的垃圾流量、威脅流量或者是攻擊流量擋在‘云和網(wǎng)關(guān)之外，讓進(jìn)來(lái)的流量都是干凈、可靠的。”

在嘗試與總結(jié)的同時(shí)，團(tuán)隊(duì)也在持續(xù)關(guān)注市場(chǎng)上網(wǎng)絡(luò)安全產(chǎn)品的情況。2017年，Google基于“零信任”安全的BeyondCorp項(xiàng)目給了團(tuán)隊(duì)啟發(fā)。楊正權(quán)介紹，傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)理念是基于邊界的安全架構(gòu)，企業(yè)構(gòu)建網(wǎng)絡(luò)安全體系時(shí)，首先尋找安全邊界，把網(wǎng)絡(luò)劃分為外網(wǎng)、內(nèi)網(wǎng)、隔離區(qū)等不同的區(qū)域，然后在邊界上部署防火墻、入侵檢測(cè)等安全產(chǎn)品。這種網(wǎng)絡(luò)安全架構(gòu)假設(shè)或默認(rèn)了內(nèi)網(wǎng)比外網(wǎng)更安全，因此一旦攻擊者潛入內(nèi)網(wǎng)，或者攻擊者本身被內(nèi)網(wǎng)信任，那么安全邊界就形同虛設(shè)。不同于這種以網(wǎng)絡(luò)為中心的防護(hù)思路，“零信任”建立的是以身份為中心，以識(shí)別、持續(xù)認(rèn)證、動(dòng)態(tài)訪問(wèn)控制、授權(quán)、審計(jì)以及監(jiān)測(cè)為鏈條，以最小化實(shí)時(shí)授權(quán)為核心，以多維信任算法為基礎(chǔ)，認(rèn)證達(dá)末端的動(dòng)態(tài)安全架構(gòu)。它的核心目標(biāo)就是解決邊界問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn)。

通過(guò)對(duì)“零信任”概念和技術(shù)的深入研究，團(tuán)隊(duì)發(fā)現(xiàn)基于“零信任”理念的網(wǎng)絡(luò)安全產(chǎn)品及解決方案，本質(zhì)是解決客體到主體的訪問(wèn)控制問(wèn)題，這與此前團(tuán)隊(duì)的思路不謀而合。聚焦“零信任”網(wǎng)絡(luò)安全的江蘇易安聯(lián)應(yīng)運(yùn)而生。

補(bǔ)鏈強(qiáng)鏈顯身手

作為一家以技術(shù)研發(fā)見(jiàn)長(zhǎng)的網(wǎng)絡(luò)安全公司，江蘇易安聯(lián)已構(gòu)建了基于“零信任”安全的完整產(chǎn)品體系，先后發(fā)布了數(shù)款“零信任”產(chǎn)品：2017年推出EnCASB（“零信任”訪問(wèn)平臺(tái)），從教育科研、電力領(lǐng)域開始商業(yè)實(shí)踐;2019年推出EnSDP（“零信任”防護(hù)平臺(tái)）并實(shí)現(xiàn)商用，構(gòu)建了端到端的組織應(yīng)用安全訪問(wèn)新模式。

2019年末，一場(chǎng)突如其來(lái)的新冠肺炎疫情席卷全球。此后，人們的工作模式出現(xiàn)了變化，遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)的需求大大提升，員工、設(shè)備、合作伙伴以及客戶需要通過(guò)多種方式靈活接入企業(yè)業(yè)務(wù)系統(tǒng)。工作模式的變化意味著企業(yè)網(wǎng)絡(luò)系統(tǒng)的邊界在漸漸模糊。

“譬如咱們?cè)诰蛹肄k公時(shí)，用的是家庭網(wǎng)絡(luò)，大部分人也不具備將工作電腦搬回家使用的條件，所以無(wú)論是網(wǎng)絡(luò)還是終端，都不再是‘內(nèi)網(wǎng)的范疇，傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)自然無(wú)法發(fā)揮保護(hù)作用?！?021年，易安聯(lián)推出EnBOX（“零信任”安全工作空間），助力研發(fā)型企業(yè)及在數(shù)據(jù)采集、存儲(chǔ)、安全與隱私保護(hù)等領(lǐng)域有特殊需求的用戶，打造集終端管理、數(shù)據(jù)防控、數(shù)據(jù)交互安全于一體的安全辦公新模式。

成立近5年，江蘇易安聯(lián)推出的網(wǎng)絡(luò)安全產(chǎn)品和多場(chǎng)景下的“零信任”安全解決方案已為國(guó)內(nèi)超500家客戶服務(wù)，在教育、軍工研究所、電信運(yùn)營(yíng)商、能源、智能制造等行業(yè)解決用戶在網(wǎng)絡(luò)安全方面的難題。

今年年初，某移動(dòng)數(shù)據(jù)通信網(wǎng)（DCN）通過(guò)江蘇易安聯(lián)為其架構(gòu)的“零信任”威脅感知平臺(tái)，第一時(shí)間發(fā)現(xiàn)攻擊行為。用戶因此及時(shí)采取精準(zhǔn)的防御措施，保障了DCN的安全。同期，部分地市的數(shù)據(jù)通信網(wǎng)由于未能及時(shí)發(fā)現(xiàn)攻擊行為而“淪陷”，遭受了損失。在近兩年的一些網(wǎng)絡(luò)安全演習(xí)中，江蘇易安聯(lián)為多家核電企業(yè)實(shí)現(xiàn)了“公司內(nèi)網(wǎng)不失守、系統(tǒng)不被控、敏感數(shù)據(jù)不泄露”的安全目標(biāo)，收獲了用戶投遞來(lái)的一封封感謝信。

江蘇易安聯(lián)提供的“零信任”安全解決方案不僅能為用戶避免因網(wǎng)絡(luò)攻擊而造成的損失，也為不少行業(yè)的良性運(yùn)行提供了保障。通過(guò)部署遠(yuǎn)程安全辦公、數(shù)據(jù)安全保障、統(tǒng)一身份管理等，江蘇易安聯(lián)為企業(yè)提高了信息化平臺(tái)建設(shè)質(zhì)量，實(shí)現(xiàn)了增效降本，提升了企業(yè)的辦公、運(yùn)維效率，增強(qiáng)了企業(yè)的網(wǎng)絡(luò)安全。

江蘇易安聯(lián)堅(jiān)持產(chǎn)品自主研發(fā)，一直以技術(shù)驅(qū)動(dòng)公司發(fā)展，不僅年研發(fā)投入強(qiáng)度高達(dá)50%以上，還積極聯(lián)合行業(yè)內(nèi)的頭部專家、機(jī)構(gòu)組織共同輸出研究成果，一步步落地實(shí)踐。比如與國(guó)內(nèi)著名高校東南大學(xué)組建“零信任”聯(lián)合實(shí)驗(yàn)室，著力攻克運(yùn)營(yíng)商云和公有云中分布式部署以及云平臺(tái)的集成。“江蘇易安聯(lián)希望能夠通過(guò)技術(shù)創(chuàng)新，實(shí)現(xiàn)國(guó)內(nèi)領(lǐng)先的標(biāo)準(zhǔn)化和自動(dòng)化部署，并提供標(biāo)準(zhǔn)型SASE訪問(wèn)平臺(tái)。我們要聯(lián)合優(yōu)秀的業(yè)內(nèi)同仁，共同推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)新發(fā)展，為打造網(wǎng)絡(luò)強(qiáng)國(guó)夯實(shí)基礎(chǔ)，筑牢根基。”楊正權(quán)說(shuō)。