为补链强链夯实安全根基

宦菁

作为一家国家高新技术企业，易安联在行业以及网络安全产业链条中发挥着至关重要的作用，同时也成为助力诸多产业链条上不同企业数字化转型的关键一环。

当经济步入快车道，不仅是生产服务领域，人们生活的方方面面也越来越与网络相连，网络安全的重要性愈发凸显。“十四五”规划中明确提出“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”，网络安全产业作为数字经济发展的前提和保障基石，在国家新兴产业战略中的作用不言而喻。

总部位于南京的江苏易安联网络技术有限公司（下文简称江苏易安联）从2017年便聚焦网络安全“零信任”领域，专业从事网络安全产品研发与销售，如今已经成为该领域的佼佼者，引领我国网络安全行业的突破与发展。

作为一家国家高新技术企业，易安联在行业以及网络安全产业链条中发挥着至关重要的作用，同时也成为助力诸多产业链条上不同企业数字化转型的关键一环。“凭借在智能制造、电力、教育科研行业的大量产品落地经验，未来易安联将继续发挥创造性，积极开拓制造业、服务业以及通信、金融、政务等關键基础设施行业，为网络强国建设贡献更大力量。”江苏易安联创始人、董事长兼总经理杨正权说。

迫在眉睫

我国经济尽管受到新冠肺炎疫情的影响，但依旧保持着强劲的韧性。这其中，数字化技术发挥了十分重要的作用，尤其在保持产业链、供应链稳定上，数字化技术有着独特的优势。提升产业链、供应链的全球竞争力，“互联网+”的作用不容小觑，但与此同时，其中也存在着安全隐忧。

2021年3月，PC制造厂商宏碁遭到黑客入侵被勒索赎金5000万美元，赎金约合人民币3.25亿元。去年5月7日，美国大型成品油管道运营商科洛尼尔管道运输公司遭遇黑客攻击。为把影响降到最低，该燃油管道运营商被迫关闭其美国东部沿海各州供油的关键燃油网络，直到5月12日才初步重启，在5月13日时全线恢复运营。

这些事件让世人深刻认识到：在大数据时代，网络安全威胁比以往任何时候都更加复杂和险恶。日益复杂的网络环境对网络安全提出了更高的要求，加强网络安全领域的防护，已经迫在眉睫。

美国去年5月发布《加强联邦政府网络安全》的行政令，要求每个机构的负责人在60天内制定实施“零信任”架构的计划。“零信任”一词进入大众的视野。实际上，作为一种网络安全的概念，“零信任”已有十多年的历史。提出之初，由于缺乏可行性的落地实践，因此并未在市场端激起太大的浪花。直到2017年Google基于“零信任”安全的BeyondCorp项目成功验证了“零信任”安全在大型网络场景下的可行性，业内才开始普遍跟进“零信任”实践。也正是那一年，江苏易安联创立，成为国内最早一批深入“零信任”安全领域的公司。

击破痛点

江苏易安联脱胎于南京易安联网络技术有限公司（如今为江苏易安联的子公司，下文简称南京易安联）。2005年，南京易安联成立，主业是为用户提供VPN（虚拟专用网络）产品与服务。经过十多年的发展，南京易安联积累了不少忠实的用户，同时也发现了用户在网络安全方面的痛点。

“传统网络安全的攻防两方中，防守方会落后于攻击方的逻辑和理念，防守的动作很大程度上依赖病毒库、协议库、漏洞库等，但是运用这种方式是很被动的，可以说是防不胜防。所以我们的用户很苦恼。尽管那时我们通过加密通道为用户提供连接的IT工具，但无法从根本上解决安全问题。”杨正权说。

用户在网络安全方面的痛点给了杨正权新的发展思路：或许可以通过技术创新为用户解决这个问题。基于这个目标，他与团队不断尝试寻找解决路径，发现所有的攻击动作都有一个共通之处——访问。“我们把访问的流程、逻辑加以梳理，形成了一套抽象规则，即用身份来做认证和审核，用权限来做限制，从而把大量的垃圾流量、威胁流量或者是攻击流量挡在‘云和网关之外，让进来的流量都是干净、可靠的。”

在尝试与总结的同时，团队也在持续关注市场上网络安全产品的情况。2017年，Google基于“零信任”安全的BeyondCorp项目给了团队启发。杨正权介绍，传统网络安全架构理念是基于边界的安全架构，企业构建网络安全体系时，首先寻找安全边界，把网络划分为外网、内网、隔离区等不同的区域，然后在边界上部署防火墙、入侵检测等安全产品。这种网络安全架构假设或默认了内网比外网更安全，因此一旦攻击者潜入内网，或者攻击者本身被内网信任，那么安全边界就形同虚设。不同于这种以网络为中心的防护思路，“零信任”建立的是以身份为中心，以识别、持续认证、动态访问控制、授权、审计以及监测为链条，以最小化实时授权为核心，以多维信任算法为基础，认证达末端的动态安全架构。它的核心目标就是解决边界问题带来的安全风险。

通过对“零信任”概念和技术的深入研究，团队发现基于“零信任”理念的网络安全产品及解决方案，本质是解决客体到主体的访问控制问题，这与此前团队的思路不谋而合。聚焦“零信任”网络安全的江苏易安联应运而生。

补链强链显身手

作为一家以技术研发见长的网络安全公司，江苏易安联已构建了基于“零信任”安全的完整产品体系，先后发布了数款“零信任”产品：2017年推出EnCASB（“零信任”访问平台），从教育科研、电力领域开始商业实践;2019年推出EnSDP（“零信任”防护平台）并实现商用，构建了端到端的组织应用安全访问新模式。

2019年末，一场突如其来的新冠肺炎疫情席卷全球。此后，人们的工作模式出现了变化，远程办公、业务协同、分支互联等业务的需求大大提升，员工、设备、合作伙伴以及客户需要通过多种方式灵活接入企业业务系统。工作模式的变化意味着企业网络系统的边界在渐渐模糊。

“譬如咱们在居家办公时，用的是家庭网络，大部分人也不具备将工作电脑搬回家使用的条件，所以无论是网络还是终端，都不再是‘内网的范畴，传统网络安全架构自然无法发挥保护作用。”2021年，易安联推出EnBOX（“零信任”安全工作空间），助力研发型企业及在数据采集、存储、安全与隐私保护等领域有特殊需求的用户，打造集终端管理、数据防控、数据交互安全于一体的安全办公新模式。

成立近5年，江苏易安联推出的网络安全产品和多场景下的“零信任”安全解决方案已为国内超500家客户服务，在教育、军工研究所、电信运营商、能源、智能制造等行业解决用户在网络安全方面的难题。

今年年初，某移动数据通信网（DCN）通过江苏易安联为其架构的“零信任”威胁感知平台，第一时间发现攻击行为。用户因此及时采取精准的防御措施，保障了DCN的安全。同期，部分地市的数据通信网由于未能及时发现攻击行为而“沦陷”，遭受了损失。在近两年的一些网络安全演习中，江苏易安联为多家核电企业实现了“公司内网不失守、系统不被控、敏感数据不泄露”的安全目标，收获了用户投递来的一封封感谢信。

江苏易安联提供的“零信任”安全解决方案不仅能为用户避免因网络攻击而造成的损失，也为不少行业的良性运行提供了保障。通过部署远程安全办公、数据安全保障、统一身份管理等，江苏易安联为企业提高了信息化平台建设质量，实现了增效降本，提升了企业的办公、运维效率，增强了企业的网络安全。

江苏易安联坚持产品自主研发，一直以技术驱动公司发展，不仅年研发投入强度高达50%以上，还积极联合行业内的头部专家、机构组织共同输出研究成果，一步步落地实践。比如与国内著名高校东南大学组建“零信任”联合实验室，着力攻克运营商云和公有云中分布式部署以及云平台的集成。“江苏易安联希望能够通过技术创新，实现国内领先的标准化和自动化部署，并提供标准型SASE访问平台。我们要联合优秀的业内同仁，共同推动网络安全产业新发展，为打造网络强国夯实基础，筑牢根基。”杨正权说。