使命在肩 共筑安全 指掌易加入天翼网信安全产业联盟

   当前，在全球“百年未有之大变局”大背景下，2021年全球经济依然受到新冠肺炎疫情影响，然而中国在数字经济发展方面逆势而上。“加快数字化发展，建设数字中国”，已经成为“十四五”规划和2035年远景目标纲要非常重要的内容。网信安全作为数字中国建设中基础性、关键性的需求，担负着守护网络和信息安全，守护国家安全的新使命和新任务。

   中国电信在2021年与产业合作伙伴联合发起成立天翼网信安全产业联盟，以构建安全生态、联合推动创新、做大产业规模、共享能力资源，护航信息化发展为宗旨，让更专业、更强大、更有凝聚力的团队守护网络和信息安全，守护国家安全。指掌易作为网信安全产业中坚力量，凭借在移动安全及零信任安全技术和市场上的强大实力，成为联盟新晋会员。

   应用场景变化引发风险管控局限

   零信任方案助推IT建设新思路

   云计算、移动化的发展给企业传统IT架构带来新的变化，企业数据分布不再单纯存储在内网数据中心，大量应用服务和核心业务数据开始转移到云上，包括私有云和公有云。企业用来访问这些数据和资源的终端也发生重大变化，从传统的PC桌面到如今随处可见的移动终端、甚至是物联网设备，且设备类型包含企业资产和员工自带设备。新的变化为传统安全防护手段带来新的挑战：

   BYOD化带来的不属于企业资产的终端怎么管理？

   如何保障在终端上留存使用的企业数据安全？

   互联网边界开放的服务端口越来越多，被恶意攻击的几率大大提升怎么办？

   不同类型终端访问企业核心数据与应用，如何进行可信认证？

   ......

   “解决以上问题的关键思路就是数据到哪里，安全就到哪里”。

   指掌易基于“零信任”安全架构及轻量级安全沙箱技术，提出了EDTA企业数据可信访问解决方案，方案可贴合企业的实际业务场景，满足客户的主要核心需求。方案主要包含EDP（端点数据边界）和SDP（软件定义边界）两个组成部分。EDP主要针对BYOD场景下的设备管理。SDP（软件定义边界）产品是基于零信任安全架构而来，打造可信的访问控制。EDP产品还可与SDP组件无缝集成，形成完整闭环的数据保护机制。方案可带来以下价值：p        01 收敛暴露面

   关键应用服务从互联网隐身，最大限度收敛互联网资产暴露面，从而缩减攻击面，降低恶意攻击和入侵风险。

   02 可信访问控制

   以身份验证为中心，消除隐形信任，全面实现各类主体对应用服务/数据资源的细粒度可信访问控制。

   03 数据链路保障

   对应用数据流转的全链路进行有效管控，降低敏感应用数据在通信传输、终端展示和存储环节发生泄露的风险

   此外，在用户关心的兼容性方面，指掌易同样做了大量兼容性适配工作，已能为办公、开发、运维等典型使用场景中主流应用软件提供良好的兼容性支撑。另外指掌易作为信创工委会的会员单位，已经积累了自身产品方案针对主流国产化操作系统和数据库软件的兼容适配能力，并获取了产品互认证证书，能够直接适应信创使用场景的需要。