看，北京海淀这家企业给资产数据穿上“隐身衣”解决安全问题

千龙网讯（记者 刘美君）新冠疫情爆发后，许多企业开启了远程办公模式，企业虚拟专用网络(VPN)的使用量大大增加，员工远程接入企业网络，一定程度上增加了网络被攻击的风险。

针对远程办公带来的网络安全问题，记者28日从北京海淀获悉，中关村科学城高新企业——云深互联应用新一代“零信任”SDP（软件定义的边界）技术，免费为许多企业提供深云SDP远程内容接入服务，构建起了“云-管-端”一体化的数据资产安全防护体系，很好地解决了企业应用上云、移动办公、远程访问带来的安全问题。

据悉，员工通过VPN访问整个内部网络以访问企业资源，而不限于特定的网络资源，存在安全漏洞，容易受到网络攻击。同时，VPN不适合动态网络，无法适应网络或服务器的更改。SDP安全模型突破了传统VPN的限制，提供基于云的灵活平台，提升设备和应用程序的可配置性和可访问性，增强了隐私性和安全性。在远程办公等应用场景下，基于身份的“按需授权”安全策略，访问者只能访问完成工作必须的应用，不暴露其他内网资源，从而为企业资产数据穿上了一件“隐身衣”，有效保护了数据安全。

对于技术从业者而言，“零信任”安全理念并不陌生。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型，主张网络隐身、零信任、最小授权。换言之，基于“零信任”等安全理念，对任何接入系统的人和设备在每次访问时，都要进行身份验证和行为审计。只有合法等“员工”才能连接企业应用，实现“隐身”，让网络攻击无从发起。

深云SDP具有四大安全优势：一是，网络隐身。根据“零信任”安全模型，企业数字资产对非授权用户完全不可见，只有SDP专属的客户端且是授权的用户才可以穿透网关访问。如果用户没有被授权，不仅不能访问企业系统，而且连网关都扫描不到。二是，按需授权。SDP对用户的权限进行细粒度的访问控制，管理员可以通过SDP安全大脑设置哪些人员可以访问哪些业务系统。三是，态势感知。SDP记录用户对企业数据的访问行为，并且进行大屏实时展示，以便管理员及时发现潜在的安全威胁。四是，数据安全。SDP提供统一的安全访问入口，在提高用户的远程办公访问用户体验的同时，还有数字水印等功能可以有效保护数据的防泄密。

疫情发生以来，云深互联已为数百家企业免费提供了深云SDP远程内网接入服务，解决了远程办公网络不稳定、易受攻击等安全问题，助力企业复工复产。深云SDP得到了社会各界认可，并被列入中关村抗击疫情新技术新产品新服务清单。

近年来，云深互联专注于零信任安全SDP技术的研究，已成功服务于众多领先企业和中国500强企业，覆盖金融、能源、交通、制造、地产、教育等行业领域。

云深互联有关负责人表示，在疫情面前，医疗护士、专家学者化身战士，为抵抗疫情竭尽全力，不少企业也纷纷贡献自己的技术力量。未来，云深互联将继续专注于零信任安全技术的研究与实践，丰富应用场景，为更多行业企业提供安全服务，保护企业数据资产安全。