近日，安全牛發(fā)布《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南（2024版）》報告（以下簡稱“報告”），從市場影響力、技術(shù)能力、產(chǎn)品成熟度、方案應(yīng)用、服務(wù)保障五大維度，對國內(nèi)主流零信任產(chǎn)品和解決方案進行特點分析和能力評估。天融信實力入選2024年度零信任領(lǐng)域十大代表性廠商，天融信“西部某醫(yī)院零信任安全接入應(yīng)用”入選應(yīng)用典型案例。

隨著網(wǎng)絡(luò)化和信息化建設(shè)從局域網(wǎng)擴展到云端，網(wǎng)絡(luò)訪問業(yè)務(wù)從內(nèi)網(wǎng)擴展到遠(yuǎn)程、從多點擴展為隨時隨地，員工多場景遠(yuǎn)程訪問的情況越來越常態(tài)化，傳統(tǒng)的網(wǎng)絡(luò)安全邊界變得模糊，網(wǎng)絡(luò)風(fēng)險也隨之蔓延。報告研究認(rèn)為，零信任是企業(yè)對未知威脅進行監(jiān)測和防御的一種有效方式，但實現(xiàn)過程卻并不容易。大多數(shù)企業(yè)用戶在了解零信任架構(gòu)、核心組件后，需要選擇專業(yè)的安全廠商幫助完成零信任網(wǎng)絡(luò)建設(shè)。

天融信秉承“從不信任，持續(xù)驗證”的零信任理念，圍繞應(yīng)用場景，以生態(tài)能力整合的方式為客戶量身打造全面的零信任解決方案。在報告發(fā)布會上，天融信科技集團產(chǎn)品副總監(jiān)劉治平分享了天融信零信任在智慧醫(yī)療中的應(yīng)用與實踐探索。他指出，通過以人、設(shè)備、應(yīng)用一體化的聯(lián)合防御方案，可以更高效地推進零信任技術(shù)體系建設(shè)與落地，更有效地應(yīng)對業(yè)務(wù)訪問的安全問題。

入編案例：西部某醫(yī)院零信任安全接入應(yīng)用

西部某醫(yī)院是一家綜合性醫(yī)院，隨著云、物聯(lián)網(wǎng)、5G技術(shù)的快速應(yīng)用，在遠(yuǎn)程醫(yī)療服務(wù)、數(shù)據(jù)管理和內(nèi)部溝通等方面，對信息技術(shù)的使用日益增加。這一趨勢隨之帶來諸多信息安全風(fēng)險，需要從整體上采取合適的技術(shù)手段予以消除。

天融信提供包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件的零信任建設(shè)方案，從多域身份管理、細(xì)粒度權(quán)限管理、持續(xù)信任評估和動態(tài)訪問控制等多個維度，保障醫(yī)院的數(shù)據(jù)安全，確保醫(yī)院員工在遠(yuǎn)程辦公過程中的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性。

零信任控制器系統(tǒng)

通過對接醫(yī)院現(xiàn)有的密碼基礎(chǔ)設(shè)施，同時對接醫(yī)院內(nèi)部現(xiàn)有SOC、防病毒等防護系統(tǒng)，結(jié)合已有的安全防護能力及分析能力，實現(xiàn)對用戶訪問的持續(xù)信任評估和動態(tài)授權(quán)驗證。

零信任網(wǎng)關(guān)系統(tǒng)

針對醫(yī)院內(nèi)網(wǎng)辦公、遠(yuǎn)程辦公、運維管理等場景，零信任網(wǎng)關(guān)提供安全、可靠、高效的數(shù)據(jù)傳輸保護。此外還具備應(yīng)用級、功能級和API級訪問控制能力，快速解決C/S架構(gòu)和B/S架構(gòu)下的應(yīng)用安全訪問問題。

零信任客戶端系統(tǒng)

零信任客戶端提供身份認(rèn)證、數(shù)據(jù)引流和環(huán)境感知能力，通過動態(tài)授權(quán)機制實現(xiàn)用戶對應(yīng)用業(yè)務(wù)的安全訪問。

TOPSEC

天融信持續(xù)為網(wǎng)絡(luò)安全保障體系升級提供堅實的技術(shù)支撐，當(dāng)選為“零信任標(biāo)準(zhǔn)推進和測評實驗室”副理事長單位、列入Gartner零信任網(wǎng)絡(luò)訪問領(lǐng)域代表廠商、位居IDC零信任網(wǎng)絡(luò)訪問解決方案市場領(lǐng)導(dǎo)者位置、入選CSA-2022中國零信任神獸方陣“青龍”象限。

面對日益嚴(yán)峻的網(wǎng)絡(luò)威脅環(huán)境，天融信將持續(xù)深入探索零信任領(lǐng)域，推動產(chǎn)品與服務(wù)的技術(shù)革新與品質(zhì)提升，構(gòu)建企業(yè)級“效率+安全”的零信任基礎(chǔ)框架，為企業(yè)數(shù)字化轉(zhuǎn)型提供全方位的安全支撐。