宦菁

作為一家國家高新技術(shù)企業(yè)，易安聯(lián)在行業(yè)以及網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈條中發(fā)揮著至關(guān)重要的作用，同時也成為助力諸多產(chǎn)業(yè)鏈條上不同企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵一環(huán)。

當(dāng)經(jīng)濟(jì)步入快車道，不僅是生產(chǎn)服務(wù)領(lǐng)域，人們生活的方方面面也越來越與網(wǎng)絡(luò)相連，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯?！笆奈濉币?guī)劃中明確提出“培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)”，網(wǎng)絡(luò)安全產(chǎn)業(yè)作為數(shù)字經(jīng)濟(jì)發(fā)展的前提和保障基石，在國家新興產(chǎn)業(yè)戰(zhàn)略中的作用不言而喻。

總部位于南京的江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司（下文簡稱江蘇易安聯(lián)）從2017年便聚焦網(wǎng)絡(luò)安全“零信任”領(lǐng)域，專業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品研發(fā)與銷售，如今已經(jīng)成為該領(lǐng)域的佼佼者，引領(lǐng)我國網(wǎng)絡(luò)安全行業(yè)的突破與發(fā)展。

作為一家國家高新技術(shù)企業(yè)，易安聯(lián)在行業(yè)以及網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈條中發(fā)揮著至關(guān)重要的作用，同時也成為助力諸多產(chǎn)業(yè)鏈條上不同企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵一環(huán)?！皯{借在智能制造、電力、教育科研行業(yè)的大量產(chǎn)品落地經(jīng)驗，未來易安聯(lián)將繼續(xù)發(fā)揮創(chuàng)造性，積極開拓制造業(yè)、服務(wù)業(yè)以及通信、金融、政務(wù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，為網(wǎng)絡(luò)強國建設(shè)貢獻(xiàn)更大力量。”江蘇易安聯(lián)創(chuàng)始人、董事長兼總經(jīng)理楊正權(quán)說。

迫在眉睫

我國經(jīng)濟(jì)盡管受到新冠肺炎疫情的影響，但依舊保持著強勁的韌性。這其中，數(shù)字化技術(shù)發(fā)揮了十分重要的作用，尤其在保持產(chǎn)業(yè)鏈、供應(yīng)鏈穩(wěn)定上，數(shù)字化技術(shù)有著獨特的優(yōu)勢。提升產(chǎn)業(yè)鏈、供應(yīng)鏈的全球競爭力，“互聯(lián)網(wǎng)+”的作用不容小覷，但與此同時，其中也存在著安全隱憂。

2021年3月，PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬美元，贖金約合人民幣3.25億元。去年5月7日，美國大型成品油管道運營商科洛尼爾管道運輸公司遭遇黑客攻擊。為把影響降到最低，該燃油管道運營商被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡(luò)，直到5月12日才初步重啟，在5月13日時全線恢復(fù)運營。

這些事件讓世人深刻認(rèn)識到：在大數(shù)據(jù)時代，網(wǎng)絡(luò)安全威脅比以往任何時候都更加復(fù)雜和險惡。日益復(fù)雜的網(wǎng)絡(luò)環(huán)境對網(wǎng)絡(luò)安全提出了更高的要求，加強網(wǎng)絡(luò)安全領(lǐng)域的防護(hù)，已經(jīng)迫在眉睫。

美國去年5月發(fā)布《加強聯(lián)邦政府網(wǎng)絡(luò)安全》的行政令，要求每個機構(gòu)的負(fù)責(zé)人在60天內(nèi)制定實施“零信任”架構(gòu)的計劃?！傲阈湃巍币辉~進(jìn)入大眾的視野。實際上，作為一種網(wǎng)絡(luò)安全的概念，“零信任”已有十多年的歷史。提出之初，由于缺乏可行性的落地實踐，因此并未在市場端激起太大的浪花。直到2017年Google基于“零信任”安全的BeyondCorp項目成功驗證了“零信任”安全在大型網(wǎng)絡(luò)場景下的可行性，業(yè)內(nèi)才開始普遍跟進(jìn)“零信任”實踐。也正是那一年，江蘇易安聯(lián)創(chuàng)立，成為國內(nèi)最早一批深入“零信任”安全領(lǐng)域的公司。

擊破痛點

江蘇易安聯(lián)脫胎于南京易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司（如今為江蘇易安聯(lián)的子公司，下文簡稱南京易安聯(lián)）。2005年，南京易安聯(lián)成立，主業(yè)是為用戶提供VPN（虛擬專用網(wǎng)絡(luò)）產(chǎn)品與服務(wù)。經(jīng)過十多年的發(fā)展，南京易安聯(lián)積累了不少忠實的用戶，同時也發(fā)現(xiàn)了用戶在網(wǎng)絡(luò)安全方面的痛點。

“傳統(tǒng)網(wǎng)絡(luò)安全的攻防兩方中，防守方會落后于攻擊方的邏輯和理念，防守的動作很大程度上依賴病毒庫、協(xié)議庫、漏洞庫等，但是運用這種方式是很被動的，可以說是防不勝防。所以我們的用戶很苦惱。盡管那時我們通過加密通道為用戶提供連接的IT工具，但無法從根本上解決安全問題。”楊正權(quán)說。

用戶在網(wǎng)絡(luò)安全方面的痛點給了楊正權(quán)新的發(fā)展思路：或許可以通過技術(shù)創(chuàng)新為用戶解決這個問題?；谶@個目標(biāo)，他與團(tuán)隊不斷嘗試尋找解決路徑，發(fā)現(xiàn)所有的攻擊動作都有一個共通之處——訪問?！拔覀儼言L問的流程、邏輯加以梳理，形成了一套抽象規(guī)則，即用身份來做認(rèn)證和審核，用權(quán)限來做限制，從而把大量的垃圾流量、威脅流量或者是攻擊流量擋在‘云和網(wǎng)關(guān)之外，讓進(jìn)來的流量都是干凈、可靠的?！?/p>

在嘗試與總結(jié)的同時，團(tuán)隊也在持續(xù)關(guān)注市場上網(wǎng)絡(luò)安全產(chǎn)品的情況。2017年，Google基于“零信任”安全的BeyondCorp項目給了團(tuán)隊啟發(fā)。楊正權(quán)介紹，傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)理念是基于邊界的安全架構(gòu)，企業(yè)構(gòu)建網(wǎng)絡(luò)安全體系時，首先尋找安全邊界，把網(wǎng)絡(luò)劃分為外網(wǎng)、內(nèi)網(wǎng)、隔離區(qū)等不同的區(qū)域，然后在邊界上部署防火墻、入侵檢測等安全產(chǎn)品。這種網(wǎng)絡(luò)安全架構(gòu)假設(shè)或默認(rèn)了內(nèi)網(wǎng)比外網(wǎng)更安全，因此一旦攻擊者潛入內(nèi)網(wǎng)，或者攻擊者本身被內(nèi)網(wǎng)信任，那么安全邊界就形同虛設(shè)。不同于這種以網(wǎng)絡(luò)為中心的防護(hù)思路，“零信任”建立的是以身份為中心，以識別、持續(xù)認(rèn)證、動態(tài)訪問控制、授權(quán)、審計以及監(jiān)測為鏈條，以最小化實時授權(quán)為核心，以多維信任算法為基礎(chǔ)，認(rèn)證達(dá)末端的動態(tài)安全架構(gòu)。它的核心目標(biāo)就是解決邊界問題帶來的安全風(fēng)險。

通過對“零信任”概念和技術(shù)的深入研究，團(tuán)隊發(fā)現(xiàn)基于“零信任”理念的網(wǎng)絡(luò)安全產(chǎn)品及解決方案，本質(zhì)是解決客體到主體的訪問控制問題，這與此前團(tuán)隊的思路不謀而合。聚焦“零信任”網(wǎng)絡(luò)安全的江蘇易安聯(lián)應(yīng)運而生。

補鏈強鏈顯身手

作為一家以技術(shù)研發(fā)見長的網(wǎng)絡(luò)安全公司，江蘇易安聯(lián)已構(gòu)建了基于“零信任”安全的完整產(chǎn)品體系，先后發(fā)布了數(shù)款“零信任”產(chǎn)品：2017年推出EnCASB（“零信任”訪問平臺），從教育科研、電力領(lǐng)域開始商業(yè)實踐;2019年推出EnSDP（“零信任”防護(hù)平臺）并實現(xiàn)商用，構(gòu)建了端到端的組織應(yīng)用安全訪問新模式。

2019年末，一場突如其來的新冠肺炎疫情席卷全球。此后，人們的工作模式出現(xiàn)了變化，遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)的需求大大提升，員工、設(shè)備、合作伙伴以及客戶需要通過多種方式靈活接入企業(yè)業(yè)務(wù)系統(tǒng)。工作模式的變化意味著企業(yè)網(wǎng)絡(luò)系統(tǒng)的邊界在漸漸模糊。

“譬如咱們在居家辦公時，用的是家庭網(wǎng)絡(luò)，大部分人也不具備將工作電腦搬回家使用的條件，所以無論是網(wǎng)絡(luò)還是終端，都不再是‘內(nèi)網(wǎng)的范疇，傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)自然無法發(fā)揮保護(hù)作用?！?021年，易安聯(lián)推出EnBOX（“零信任”安全工作空間），助力研發(fā)型企業(yè)及在數(shù)據(jù)采集、存儲、安全與隱私保護(hù)等領(lǐng)域有特殊需求的用戶，打造集終端管理、數(shù)據(jù)防控、數(shù)據(jù)交互安全于一體的安全辦公新模式。

成立近5年，江蘇易安聯(lián)推出的網(wǎng)絡(luò)安全產(chǎn)品和多場景下的“零信任”安全解決方案已為國內(nèi)超500家客戶服務(wù)，在教育、軍工研究所、電信運營商、能源、智能制造等行業(yè)解決用戶在網(wǎng)絡(luò)安全方面的難題。

今年年初，某移動數(shù)據(jù)通信網(wǎng)（DCN）通過江蘇易安聯(lián)為其架構(gòu)的“零信任”威脅感知平臺，第一時間發(fā)現(xiàn)攻擊行為。用戶因此及時采取精準(zhǔn)的防御措施，保障了DCN的安全。同期，部分地市的數(shù)據(jù)通信網(wǎng)由于未能及時發(fā)現(xiàn)攻擊行為而“淪陷”，遭受了損失。在近兩年的一些網(wǎng)絡(luò)安全演習(xí)中，江蘇易安聯(lián)為多家核電企業(yè)實現(xiàn)了“公司內(nèi)網(wǎng)不失守、系統(tǒng)不被控、敏感數(shù)據(jù)不泄露”的安全目標(biāo)，收獲了用戶投遞來的一封封感謝信。

江蘇易安聯(lián)提供的“零信任”安全解決方案不僅能為用戶避免因網(wǎng)絡(luò)攻擊而造成的損失，也為不少行業(yè)的良性運行提供了保障。通過部署遠(yuǎn)程安全辦公、數(shù)據(jù)安全保障、統(tǒng)一身份管理等，江蘇易安聯(lián)為企業(yè)提高了信息化平臺建設(shè)質(zhì)量，實現(xiàn)了增效降本，提升了企業(yè)的辦公、運維效率，增強了企業(yè)的網(wǎng)絡(luò)安全。

江蘇易安聯(lián)堅持產(chǎn)品自主研發(fā)，一直以技術(shù)驅(qū)動公司發(fā)展，不僅年研發(fā)投入強度高達(dá)50%以上，還積極聯(lián)合行業(yè)內(nèi)的頭部專家、機構(gòu)組織共同輸出研究成果，一步步落地實踐。比如與國內(nèi)著名高校東南大學(xué)組建“零信任”聯(lián)合實驗室，著力攻克運營商云和公有云中分布式部署以及云平臺的集成?！敖K易安聯(lián)希望能夠通過技術(shù)創(chuàng)新，實現(xiàn)國內(nèi)領(lǐng)先的標(biāo)準(zhǔn)化和自動化部署，并提供標(biāo)準(zhǔn)型SASE訪問平臺。我們要聯(lián)合優(yōu)秀的業(yè)內(nèi)同仁，共同推動網(wǎng)絡(luò)安全產(chǎn)業(yè)新發(fā)展，為打造網(wǎng)絡(luò)強國夯實基礎(chǔ)，筑牢根基。”楊正權(quán)說。