前不久，安全牛正式发布《现代企业零信任安全落地实践应用指南》，对现阶段我国企业用户的零信任安全建设需求、态势、难点和最佳实践经验进行了调查与分析。作为我国信息安全数字信任领域的先行者和领导者，格尔软件凭借《特大央企零信任实践案例》入选零信任十大典型应用案例。

格尔软件从2019年开始探索研究零信任，逐渐形成了“以密码为基石、身份为中心、策略驱动的SDP”的零信任架构。密码为基石，就是通过密码服务平台、PKI/CA提供基础的密码服务、数字证书服务，从而确保身份的可信及真实性、数据的机密性及完整性、行为的不可否认性；身份为中心，就是通过可信身份服务平台实现泛身份的全面数字化、全生命周期管理、身份治理以及身份的风险管理能力；策略驱动的SDP，就是通过把策略服务平台部署在控制面，把零信任网关（应用代理网关/API网关/运维代理网关/数据网关等）部署在数据面，分别成为零信任的大脑和四肢。

格尔零信任解决方案可以灵活应对多种安全场景，包括远程办公、远程运维、统一身份与业务集中管控等。在业务上云的大趋势下，格尔零信任解决方案通过网关将分散在不同环境的业务系统进行统一管理，并隐藏业务系统的真实IP和端口，有效保障了业务部署在任何环境下的访问安全性，方便用户灵活便捷且更加安全的访问云上各业务系统。一方面，通过统一认证、统一身份管理、集中权限管理、集中业务管控和全面审计能力等，帮助企业实现安全性和便利性的统一。同时，对用户访问的行为数据、个性特征和权限数据进行风险动态感知和智能分析，从而实现自适应的访问控制；另一方面，针对企业上云的趋势和远程办公、移动办公等场景，通过在控制面部署策略服务平台、在数据面部署零信任网关，让零信任大脑高效连接四肢，从而到达最小化攻击面、分离访问控制和数据信道、提供基于连接的集成安全体系结构等目的，有效降低安全风险、阻止潜在的网络攻击。

当前，随着数字化转型的提速升级和新冠疫情所带来的影响，越来越多的大中企业、集团公司以及国企央企积极推进协同办公，建立覆盖所有成员单位的移动办公平台。然而，随着移动办公和业务系统逐渐云化，访问主体和接入场景多样化、网络边界模糊化等安全问题愈发凸显。格尔零信任解决方案以“持续信任评估”、“动态访问控制”和“软件定义边界”的理念应对新的网络安全挑战，基于业务场景的人员、流程、访问、环境等多维因素，对信任进行持续评估，并通过信任等级对权限进行动态调整，构建一种动态自适应的安全闭环体系，从而有效提升移动办公系统和企业园区网的整体安全性。

关于格尔软件

格尔软件股份有限公司（股票代码：603232.SH）是中国信息安全数字信任领域的先行者和领导者。20多年来，公司始终坚持以密码为基石，以身份为中心，不断基于国产密码技术和可信身份管理进行密码应用创新，为我国网络安全信任体系建设和党政机关、军工军队、公检法司、央企国企、金融机构等重要用户信息系统提供数字资产安全整体解决方案。公司先后2次荣获国家科学技术进步奖二等奖，多次获得上海市科学技术进步奖和党政密码科技进步奖，2020年被评为“中国信创产业60强”,2021年被评为“中国网络安全企业100强中‘身份与访问安全’与‘商用密码’领域十强”,2022年被评为“中国网安产业竞争力50强”。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005