2021年10月14-15日，以“数字焕颜  科技有型”为主题的IDC中国数字化转型年度盛典于上海圆满举办。本次大会共聚集了来自500+不同行业的“未来”组织的800多位参会者参会。本次活动旨在帮助企业掌握数字化转型路径，了解数字化转型技术趋势，借鉴行业数字化转型最佳实践，并获取专业的数字化转型的咨询与建议。移动安全专家指掌易受邀参会，副总裁庞南出席活动现场并作主题为《业务移动化场景的零信任思考与实践》的演讲。

业务移动化发展与挑战

庞南讲到，随着企业数字化升级加速和新冠疫情的冲击，政企、金融、运营商、制造业等多个行业客户将越来越多的核心应用迁移到云计算平台和互联网，其服务范围已经远远超出了原有内部网络边界，企业业务系统走向了更开放的生态模式。这种变化，给企业传统IT架构带来了很大挑战，一方面，涉及到外部的公有云上面的服务跟数据脱离了传统的安全边界管控的范畴；另一方面，访问关键应用服务和数据的终端设备管控也力有不逮。多种挑战加持下，让企业原有IT场景安全方案面临重大挑战。

以上变化会给企业带来众多安全问题。如BYOD化带来的不属于企业资产的终端怎么管理？如何保障在终端上面留存使用的企业数据安全？互联网边界开放的服务端口越来越多，被恶意攻击的几率大大提升怎么办？面对以上客户痛点需求，指掌易贴合行业用户的业务场景，将问题聚焦在“收缩暴露面”、“可信访问控制”和“数据链路保障”等环节。

零信任为业务移动化提供保障

庞南进而表示，指掌易基于以上背景，率先提出一种建设思路：在终端数据防护层面，面对业务数据在BYOD（自带设备办公）设备上留存使用——不管控不行、强管控则与个人信息保护要求相违背的现状。使用一款轻量化的产品在终端（包括桌面终端和移动终端）实现数据保护与用户体验兼顾的的目的；在可信接入访问层面，可使用SDP（软件定义边界）技术，该技术基于零信任理念，为企业建立安全接入网关，对访问主体的身份可信度进行持续评估和动态访问控制，同时实现业务应用服务隐藏和数据安全传输。再和终端数据安全方案集合起来形成一个完整的闭环保护方案，可满足收敛暴露面、可信访问控制以及数据链路安全保障等核心诉求。

庞南在分享中谈到，指掌易不仅在零信任技术方面深耕，还贴合用户实际应用场景进行落地实践。随后的分享里，庞南向与会嘉宾分享了指掌易应用在多个头部企业客户的零信任案例，包括海信集团、浙江电信和上汽乘用车集团等。其典型应用场景涉及移动办公安全保障、“网络攻防实战演练”收敛互联网暴露面以及信创适配等方面。方案实施后满足了案例客户在信息安全建设和满足合规的需求，并兼顾了效率提升和用户体验等。而且海信集团和上汽乘用车等客户案例入选了《IDC PeerScape：CIO视角-中国零信任市场研究》报告，成为零信任实践领域的行业典范。

最后，庞南向在场嘉宾描绘了在业务移动化场景中的零信任建设发展趋势，并阐述了SDP（软件定义边界）的“持续信任评估”能力的价值和未来国产化要求下的发展方向。