11月3日，由CSA云安全聯盟、湖州市吳興區人民政府和湖州市大數據發展管理局聯合主辦的“第三屆國際零信任峰會暨首屆西塞論壇”在浙江湖州成功召開。論壇上，《2022中國零信任神獸方陣》報告（以下簡稱“報告”）正式發布，天融信憑借在零信任領域的深耕探索，榮獲“四靈之首-青龍”的榮譽稱號。

報告以中國傳統文化的四象為模型，旨在通過青龍、白虎、朱雀、玄武的神獸形象，將中國傳統元素在數字世界點亮，樹立具有中國特色的科技標桿，助推與加速優秀科技企業發展，從而帶動整體的科技創新。

報告從零信任技術和市場情況兩個維度展開分析。作為四靈之首的青龍象限，入選者均為在零信任領域資源投入、研發能力、產品成熟度、市場營收、知名度等方面綜合實力最強的領軍企業。

當下正處于數字化轉型和疫情防控常態化的疊加期，遠程辦公、業務協同、分支互聯等業務需求快速發展，綜合采用多種方式靈活接入企業業務系統已成為通行做法，基于網絡邊界的傳統安全架構面臨著嚴峻的挑戰。據Gartner報告顯示，2022年，面向生態系統合作伙伴開放的80%新數字業務應用程序將通過零信任網絡進行訪問；到2023年，將有60%的企業從傳統VPN轉向零信任網絡。新IT環境下，以身份為中心的零信任架構將取代傳統以網絡邊界為中心的安全架構。

天融信零信任解決方案充分借鑒國際先進理念和框架，面向企業本地物理服務器上和私有云上的業務應用資源，采用“零信任控制中心、零信任代理網關、零信任安全終端”三位一體的技術架構，構建以身份為中心的動態訪問控制機制，為企業遠程辦公提供更為精準、有效的資源訪問安全管控。天融信零信任解決方案技術框架如下圖所示：

天融信零信任解決方案秉承“從不信任、持續驗證”的原則，融合多年來在身份認證、加密傳輸、訪問管理、應用系統對接等方面的實踐經驗，為客戶提供安全、易用、適用性廣泛的遠程安全接入產品組合，全面解決遠程訪問過程中4-7層的接入認證和訪問控制需求，為用戶提供近乎無感的遠程業務安全訪問體驗。

建立身份邊界

天融信零信任解決方案能夠全面標識和管理企業用戶、設備、應用等訪問主體的身份信息，對接第三方鑒權平臺實現訪問主體的多因素身份認證，圍繞訪問主體構建以身份為基石的訪問控制策略，實現不依賴傳統網絡邊界的靈活、可信、可控的業務訪問。

持續行為分析

天融信零信任解決方案能夠持續監控審計訪問主體的業務資源訪問行為，從終端、網絡、主機等多個不同維度收集與訪問主體相關的安全信息，并結合機器學習算法對收集的信息進行深度分析，持續評估訪問主體的可信度。

動態可信認證

天融信零信任解決方案秉承“從不信任，持續驗證”原則，在訪問主體初始請求訪問接入和后續訪問業務資源的整個過程中，根據訪問主體可信度的動態變化情況，采用分級多因素認證方式，確保訪問業務資源的訪問主體身份都是真實可靠的。

實現網絡隱身

天融信零信任解決方案采用SPA單包授權技術，限制非授權用戶和設備的業務資源訪問接入，將企業應用和服務隱藏起來，使黑客無法直接對企業業務資源展開攻擊，能夠有效地抵御掃描探測、DDoS等常見網絡攻擊。

天融信零信任解決方案將身份作為業務權限管控的基礎，結合單包授權、多因素身份認證、環境風險評估、動態訪問控制、細粒度授權與精細化審計等技術，有效解決遠程用戶安全訪問企業應用、數據等方面的難題。天融信零信任解決方案已經在政府、金融、交通、能源等行業的移動辦公、分支機構接入等多種場景中得到了廣泛的應用。

TOPSEC

作為北京市“隱形冠軍”企業，天融信始終以技術為本，堅持創新突破，持續打造中國網安標桿。未來，天融信將持續推進零信任生態建設與技術發展，擴大超越優勢，為全行業客戶提供更簡單、更安全、更有價值的安全接入方式，幫助企業快速高效實現數字化轉型。