2021年11月26日，第37期网络安全生态论坛厦门场顺利举行，本期论坛以“持续认证，永不信任，整合生态力量，构建零信任能力”为主题。来自九州云腾、虎符网络、蔷薇灵动等零信任安全厂商的技术专家参会，就当前零信任技术典型落地的“三驾马车”——软件定义边界（SDP）、增强型身份管理（IAM）、微隔离（MSG）技术分享最新实践。

虎符网络产品专家毛召锋受邀参加论坛，发表题为《基于零信任安全架构的远程办公解决方案》的主题演讲。

1、远程办公场景下安全风险无法避免

多点异地办公、疫情防控常态化等多重因素催生下，远程办公成为不可避免的发展趋势，网络环境不再局限在一个固定空间。远程办公访问改变了企业原有的安全基础架构，衍生出边界模糊、终端不受控、用户隐私及数据泄露风险等新问题。

在常态化、规模化的远程办公时代，传统的安全防御体系已无法满足混合云、移动办公等新兴远程办公访问场景下对统一接入、统一管理、统一运维、兼顾效率与安全性的需求。这些因素都对远程办公访问提出挑战，同时也预示着传统的安全理念和安全架构在新时代下必须要做出变革。

2、基于零信任构建可信身份网络

虎盾零信任远程访问解决方案以“零信任”的理念为基础，利用端+网关构建了一个应用层虚拟的私有可信身份网络，帮助企业有效解决访问安全、身份管控、流量管控、设备管控、资源管控等问题，提升企业整体的安全水位。

方案的总体目标就是要让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面内，从而达到应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。该方案旨在构建面向未来的安全防御体系，让用户随时随地安全办公。除了提升企业的整体安全水位外，更重要的是降低了IT运维和运营的成本。

3、安全新基建

在最后的总结中，虎符网络产品专家毛召锋提出了“安全新基建”概念：虎盾的核心功能是基于用户属性、设备属性、环境属性、资源属性等多源属性综合评估执行动态访问管控，在网络层解决能不能接入的问题，在网关登录层解决能不能登录的问题，在资源访问层解决能不能访问的问题。

最终，通过构建以身份为核心的应用层可信身份网络和零信任安全底座，帮助企业守护好访问安全这道防线。当所有的资源、设备访问都经过虎盾构建的零信任网络后，零信任网络会像云一样，成为安全新基建。