2020年12月17日，IT168正式公布了2020年度“技术卓越奖”获奖名单，经过多位专家评委的层层筛选及多方评审，绿盟科技零信任解决方案凭借全面感知、最小授信、持续评估、动态决策四大核心能力，获得2020年度最佳网络安全创新解决方案奖。

关于绿盟科技零信任解决方案，你必须掌握的知识点

数字化转型让“云大物移”等新技术的业务应用加速落地，业务效率提升的同时网络边界更加模糊，安全风险迅速增加。法律法规以及企业自身发展的需求，都促使企业必需寻找到行之有效的方法来进行风险缓解。零信任能力近年来逐步被企业所重视，与此同时，零信任能力的构建，需要关注平衡点的选取，即控制措施既要确保可信访问的通达，同时又能在此背景下提供对网络攻击的有效防护。

绿盟科技认为，零信任本质上是一种端到端的网络/数据安全防护方法，重点应聚焦于业务应用安全和数据安全。绿盟科技零信任解决方案，以保护应用和数据安全为目的，以用户和设备访问资源的信任关系为判断依据，实现最小权限访问接入。方案遵循体系化的安全框架，围绕零信任理念，在终端安全、身份识别与管理、网络安全、应用和数据安全、安全分析协作与响应等多个方面，为客户提供完整可落地的解决方案。

三大关键技术优势

绿盟科技零信任解决方案拥有以下三大关键技术优势：

1、基于业务纵深防护的协议代理技术

业务访问控制代理协议的层级和粒度是影响纵深防护效果的核心因素。绿盟科技零信任解决方案的代理层级上不仅提供了广谱适用的四层代理技术覆盖所有代理应用场景，还创新性地提出了插件式应用层代理技术，以实现私有协议的快速代理适配。代理粒度上，实现了应用、功能和API的访问控制，也逐级实现了访问过程的精细化控制。

2、自适应拟态异常行为检测技术

使用自适应遗传算法对客户应用的访问行为进行建模。在同个时间窗口，跟踪行为模式来得到行为基线。利用算法生成行为基线模型，当行为改变或偏离基线时产生告警事件和生成控制策略，智能推理识别非法用户和合法用户的非法行为。

3、多维威胁特征聚类识别技术

对终端、网络和服务器端的访问全路径进行威胁监控，并使用无监督子空间聚类和证据加权进行实时计算，准确、高效地区分可信和风险访问请求。

方案以一体化终端安全管理系统、安全认证网关、统一身份认证平台、零信任分析和控制平台等多个安全产品作为核心组件，构建零信任安全架构。在用户访问会话建立之初，评估用户信任和设备信任；访问会话过程中，持续评估用户和实体行为，确保访问行为可信；伴随持续的风险和信任评估，根据不同的评估结果，通过编排调度下发策略，实现动态的访问控制。

未来，企业用户可以逐步将安全防护体系与零信任安全能力相结合，面向日新月异的安全挑战构建完备的安全防护架构。参考业界标准和实践经验，将业务逐步向零信任安全架构迁移，绿盟科技也将凭借20年的网络安全技术能力积累，持续为用户业务的顺畅运行保驾护航。