2023年8月25日,在中国信息通信研究院、中国通信标准化协会联合主办的“2023首届SecGo云和软件安全大会”上,2023安全守卫者计划·零信任优秀案例评选结果揭晓,万和电气与一知安全联合申报的“万和零信任安全工作空间案例”成功入选。这个案例不仅为企业的安全建设提供了新的解决思路,更具有极强的行业示范作用。
万和电气,作为国内热水器、厨房电器、热水系统专业制造先进企业,年产能超过1500万台,是国内仅有的两个“全球十大热水器品牌”之一,也是中国燃气具发展战略的首倡者和推动者、国家火炬计划重点高新技术企业、中国航天事业战略合作伙伴。
然而,在当前的IT环境中,虽然万和电气的数据中心及数据库侧安全建设已经趋于完善,但数据安全风险广泛存在,特别是在用户身份、终端设备、访问行为、数据终端落地等维度的数据访问安全相关的保护措施仍然有所缺失。
面对这一问题,一知安全为万和电气打造了基于零信任安全架构的解决方案:万和零信任安全工作空间解决方案。一知安全结合万和电气的使用场景痛点,提供了一套具有安全、易用、防攻击,而且在成本、兼容性、用户体验上都更优的安全工作空间解决方案。
作为新一代办公入口,安全工作空间采用端到端的零信任安全架构,使用自研的内核级半虚拟化技术,构建隔离互联网区域和涉密业务区域的“数据访问安全域”,数据的访问和使用始终在“安全域”中进行。此外,采用零信任接入手段,保障终端使用体验,既满足数字化办公对数据流动共享的业务要求,又实现对数据访问控制、防泄密、防攻击的安全性保障。
· 零信任远程安全接入
安全工作空间采用SDP架构对公司业务中心进行保护。只有安全空间可以访问后端业务中心,个人空间和黑客无法访问。相比于传统VPN或是直接暴露在公网,收敛了业务中心在网络暴露面,防止SQL注入、0day攻击、暴力破解等攻击;
· 数据全生命周期安全保障
对工作数据从产生、传输、使用到销毁过程中进行全生命周期的防护。安全工作空间基于内核半虚拟化技术,在终端构建安全工作空间进行数据隔离,将工作数据全部放在工作空间中进行隔离保护,所有与工作有关操作放在工作空间进行,确保工作空间的数据、网络、应用、进程、用户会话与个人空间完全隔离。
增加水印防护、剪切板隔离、威胁分析等安全策略实现对于终端数据强管控,防止主动或被动泄密,保护数据安全。
· 安全网络通道
安全工作空间使用独特的无虚拟网卡网络隔离技术,实现对安全域之间、安全域内外网络访问的严格隔离。避免新增虚拟网卡带来的数据包被嗅探的可能,极大地提高了安全性,以及对设备网络、软件环境的兼容性。同时,采用无虚拟网卡,管理人员无需维护路由规则、访问控制列表。大大减轻了管理和维护成本。
据悉,“安全守卫者计划·零信任”优秀案例评选活动由中国信通院发起,意在遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用。值得一提的是,这已是一知安全的服务案例第二次入选“安全守卫者计划”优秀案例。