持续深耕零信任领域 360助力政企客户构建安全防护能力

近日，由中央网信办网络安全协调局指导，中国网络安全产业联盟（以下简称“CCIA”）组织的“零信任优秀应用案例”评选结果发布，360数字安全集团报送的《360零信任数字工作空间案例》凭借突出的技术先进性、创新性和可复用性，从100多个参选方案中脱颖而出，成功入选此次“2022年零信任优秀应用案例”。

当前，企业智慧化、数字化理念不断深入，云计算、大数据、物联网、人工智能等新兴技术为企业发展带来新生产力的同时，也使企业的安全访问需求增加。当前，用户通过BYOD设备接入企业内网、远程办公、第三方合作厂商接入需求增加，企业急需一套安全、可信的立体化纵深防御体系，确保访问全程可知、可控、可管、可查，变静态为动态，变被动为主动，为企业信息化安全建设提供严密安全保障。

本次获奖的“360零信任数字工作空间案例”是360基于不同行业的内网横向渗透风险及需求进行深入分析后，结合360集团自身零信任安全架构实践落地经验，以自研SDP控制器管理系统为核心，整合数字安全终端安全产品、安全访问控制产品连接云和办公协同跨多端产品推推，基于集团各种安全产品组成的从端到资源的全链路防御架构，帮助企业实现收缩业务暴露面、自适应增强身份认证、终端持续检测、加密安全传输、访问环境多维评估、动态权限控制等功能，满足企业全场景安全访问控制需求。该方案在360全网数字安全大脑的赋能下，集合360终端安全、数据安全、威胁情报分析等安全能力为一体，形成整体安全访问控制能力闭环，实现了零信任数字工作空间的构建。

360零信任数字工作空间架构图

自上线近2年以来，经过360集团内部大规模实战验证，承受住了线上会议、直播培训、疫情期间员工远程办公等多个高并发、大流量场景的考验。据了解，该方案已支持360集团、控股公司、外部合作方等10多个组织的2W+用户的内网访问需求，维护访问控制规则超过40W条，日均处置终端风险900+。

此外，360连接云安全访问解决方案已经在财政、能源、金融等多行业落地应用。其中在财政行业，360连接云通过业务隐身、自适应身份认证、访问设备环境感知评估、数据加密传输、动态的权限控制调整能力，帮助财政客户对预算一体化等高敏业务实现精细化的访问控制。

在能源行业，360连接云结合360多年安全大数据提取的威胁情报数据，准确实时地评估出业务访问整体安全风险，并进行相应的访问控制措施。同时，连接云结合360企业级浏览器，不仅做到了访问控制和数据访问级的控制（比如浏览器防复制、禁邮件、防打印等），更收拢了业务访问入口，保障安全性的同时实现了易用性。

在金融行业，360结合十余年攻防经验，面对金融业客户的痛点，打造独具特色的金融零信任工作空间解决方案，从安全理念、安全战略、安全架构等维度全面助力金融企业落地零信任访问控制能力。

而针对中小微企业，360结合企业安全云，提供SaaS化安全访问接入平台，实现一键开启安全访问连接服务，全面赋能中小微企业简单、迅速具备连接访问安全能力。

自2016年起，360就从事零信任安全架构方面的顶层设计及技术研究工作，积累了大量经验与能力。当前已经成为CSA零信任工作组专家组成员单位、WG4零信任国家标准参与单位，并获得了CCSA零信任架构安全能力认可（首批入围）。凭借在零信任领域的领先技术实力与方案优势，360连接云还获得中国网络安全与信息产业“金智奖”优秀产品的称号。未来，360数字安全集团将持续加大在零信任领域的研发投入，不断提升安全能力，同时还将积极参与并助力零信任生态的共建与发展，为数字化转型提供更为完善的安全保障。