5月26日，2021数博会领先科技成果奖获奖名单正式公布。奇安信零信任身份安全解决方案从众多黑科技中脱颖而出，荣获黑科技奖。

       据介绍，奇安信零信任身份安全解决方案打造了以身份为基石、业务安全访问、持续信任评估和动态访问控制这四大关键能力，基于对网络所有参与实体的数字身份，对默认不可信的所有访问请求进行加密、认证和强制授权，汇聚关联各种数据源进行持续信任评估，并根据信任的程度动态对权限进行调整，从而在访问主体和访问客体之间建立一种动态的信任关系。

       奇安信身份安全事业部总经理张泽洲表示，数字化转型驱动远程访问常态化成为必然趋势，新冠疫情更是加速了这一进程，远程办公、远程运维、远程开发、合作伙伴开放协同等业务场景层出不穷，这种复杂的访问需求加剧了企业网络的打开和延伸，网络边界逐步模糊化。

       在愈演愈烈的网络攻击形势下，以传统VPN为主的现有远程接入解决方案存在各种不足，难以应对边界模糊背景下的网络威胁，远程访问方案的升级换代势在必行。

       作为零信任身份安全解决方案的重要子场景方案，奇安信零信任远程访问解决方案顺应远程访问常态化需求，确保任意人员、任意终端、从任意时间、地点、场景访问任意业务，提供更安全、更易用的远程访问体验，满足企业日益复杂的远程访问业务需求，助力企业数字化业务开展。

图：奇安信零信任远程访问整体解决方案逻辑图

       据张泽洲介绍，奇安信零信任远程访问解决方案聚焦远程访问场景，重点解决了边界易被攻破、全面网络开放、使用不稳定、扩容不平滑、管理不便捷等典型问题，并具备以下特性：

       首先是暴露面的收缩。新方案采用了最小化端口开放，将业务默认隐藏在可信代理之后，只对合法的用户进行可信的终端开放，显著降低风险；同时还遵循动态最小权限原则，实现应用级细粒度的分级访问控制，从而避免网络全开放。

       其次是认证的强化。新方案基于数字身份边界，使用自适应多因子认证技术，实现了对人员和终端身份的强认证和持续验证。在此基础上，新方案采用持续的信任评估，根据人员、终端、环境属性进行实时计算，并结合风险等级动态调整访问权限，以适应复杂多变的远程访问环境。

       最后是自身安全能力的提升。新方案内置了WAF、RASP探针模块等及相关网络安全加固能力，使用进程白名单、文件防篡改等安全技术，全面增强自身攻击防御能力。

       一直以来，奇安信始终积极推进零信任落地与企业IT架构改革工作，凭借领先技术实力多次获得Forrester、Gartner、数世咨询等国内外知名机构推荐。前不久，奇安信零信任安全项目荣获我国智能科学技术最高奖“吴文俊人工智能科学技术奖”(企业技术创新工程项目)，得到了市场、业界的高度认可。

       目前，奇安信零信任远程访问解决方案已经在部委、央企、金融等行业进行广泛应用，充分帮助构建组织“内生安全”能力，推动零信任理念在多个行业的实践落地。

       奇安信在零信任安全发展方向做出的领先投入，填补了国内网络安全在该领域的空白，契合国家对于新基建的政策要求。奇安信集团作为国内先进的零信任架构的践行者，大力投入对零信任安全架构的研究和产品标准化，牵头发起了首个国家标准《信息安全技术 零信任参考体系架构》的制定工作，并积极推动“零信任身份安全架构”在业界的落地实践。