2026年，信創(chuàng)替代“收官戰(zhàn)”的號(hào)角已經(jīng)吹響。

VPN（虛擬專用網(wǎng)）作為重要的信息安全/邊界安全產(chǎn)品，是央國(guó)企遠(yuǎn)程辦公的主流方案，必須“應(yīng)換盡換”，實(shí)現(xiàn)芯片、操作系統(tǒng)及加密算法的全面國(guó)產(chǎn)化。

但如果只是用國(guó)產(chǎn)化VPN替換國(guó)外品牌VPN，央國(guó)企或許能在這場(chǎng)信創(chuàng)替代“大考”中按時(shí)“交卷”，卻無法拿到“高分”。

原因很簡(jiǎn)單。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊與不斷模糊的安全邊界，央國(guó)企需要的是能夠適配混合云環(huán)境、實(shí)現(xiàn)動(dòng)態(tài)訪問控制、具備原生安全能力的遠(yuǎn)程接入解決方案。一個(gè)國(guó)產(chǎn)化的VPN，遠(yuǎn)遠(yuǎn)無法滿足央國(guó)企復(fù)雜的遠(yuǎn)程辦公需求。

VPN為什么“應(yīng)換盡換”？

在央國(guó)企數(shù)智化轉(zhuǎn)型過程中，傳統(tǒng)VPN因?yàn)椤跋忍觳蛔恪保诤诵膽?yīng)用場(chǎng)景中暴露出難以根除的短板。

1.架構(gòu)之困：難以適配混合云環(huán)境

隨著央國(guó)企基礎(chǔ)設(shè)施的云化，業(yè)務(wù)應(yīng)用不再局限于本地部署，“本地?cái)?shù)據(jù)中心+私有云+公有云”的混合云架構(gòu)成為主流。傳統(tǒng)VPN基于固定的硬件網(wǎng)關(guān)部署，難以適應(yīng)這種“本地+多云”的復(fù)雜組網(wǎng)模式。為了保證遠(yuǎn)程接入的安全性，很多央國(guó)企不得不部署了多套VPN，不但增加了管理的復(fù)雜度與運(yùn)維成本，還擴(kuò)大了網(wǎng)絡(luò)暴露面，容易因缺乏統(tǒng)一管控造成安全隱患。

2.安全之困：攻防演練的重點(diǎn)攻擊對(duì)象

VPN基于傳統(tǒng)的“邊界防御”的理念打造。一旦通過認(rèn)證，就進(jìn)入了企業(yè)內(nèi)網(wǎng)，被視為“可信用戶”。一旦VPN賬號(hào)被竊取，或者VPN網(wǎng)關(guān)被攻破，企業(yè)的內(nèi)網(wǎng)就城門洞開。此外，VPN還缺乏細(xì)粒度的動(dòng)態(tài)訪問控制能力，黑客一旦進(jìn)入內(nèi)網(wǎng)，就能在內(nèi)網(wǎng)橫向移動(dòng)，造成更大破壞。

在歷年的央國(guó)企網(wǎng)絡(luò)安全攻防演練中，VPN因其IP和端口公開暴露在互聯(lián)網(wǎng)上，經(jīng)常成為紅隊(duì)首選的“突破口”，VPN賬號(hào)更是紅隊(duì)眼中的“香餑餑”，導(dǎo)致央國(guó)企不得不面對(duì)“逢攻防演練，先關(guān)停VPN”的尷尬局面。

3.體驗(yàn)之困：性能與安全的“零和博弈”

VPN往往功能單一，主要解決“接入”問題，缺乏原生安全能力，對(duì)設(shè)備標(biāo)識(shí)、數(shù)據(jù)脫敏、員工行為管控等需求力不從心。為了彌補(bǔ)VPN的“先天不足”，各大廠商給VPN“外掛”各種安全插件，不斷推高VPN對(duì)終端資源的消耗。同時(shí)，央國(guó)企為了保證遠(yuǎn)程辦公的安全性，也會(huì)強(qiáng)制要求員工、供應(yīng)商、合作伙伴安裝EDR、上網(wǎng)行為管理等安全軟件，導(dǎo)致用戶體驗(yàn)不佳，影響了遠(yuǎn)程辦公的效能。

芯盾時(shí)代SDP，助力央國(guó)企重塑遠(yuǎn)程辦公體系

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，以零信任理念為指引，以軟件定義邊界為架構(gòu)，以自主研發(fā)的核心技術(shù)為支撐，打造了擁有完全自主知識(shí)產(chǎn)權(quán)的零信任安全網(wǎng)關(guān)（SDP），不但能夠幫助央國(guó)企替代VPN，落實(shí)國(guó)資委79號(hào)文的相關(guān)要求，更能夠全面升級(jí)遠(yuǎn)程接入系統(tǒng)，讓遠(yuǎn)程辦公更安全，夯實(shí)數(shù)智化轉(zhuǎn)型安全基座。

芯盾時(shí)代零信任安全網(wǎng)關(guān)（SDP）架構(gòu)圖

1.架構(gòu)更先進(jìn)：軟件定義邊界，適配混合云環(huán)境

芯盾時(shí)代SDP采用“軟件定義邊界”架構(gòu)，將控制器與網(wǎng)關(guān)分離，在安全性、可用性上具備天然優(yōu)勢(shì)。

企業(yè)可以按照自身IT架構(gòu)，以“1個(gè)控制器+N個(gè)網(wǎng)關(guān)”的方式靈活組網(wǎng)，單個(gè)控制中心最多可對(duì)接近百套網(wǎng)關(guān)，并且支持在線擴(kuò)容橫向拓展。憑借先進(jìn)的架構(gòu)，芯盾時(shí)代SDP最高可支持萬級(jí)用戶并發(fā)在線，十萬級(jí)應(yīng)用創(chuàng)建，百萬級(jí)用戶使用，滿足央國(guó)企多數(shù)據(jù)中心、多業(yè)務(wù)應(yīng)用、高瞬時(shí)并發(fā)情況下的遠(yuǎn)程接入需求。

2.安全有保障：網(wǎng)絡(luò)能“隱身”，攻防演練零失分

因?yàn)榧軜?gòu)先進(jìn)，芯盾時(shí)代SDP在安全性上具備先天優(yōu)勢(shì)。

在網(wǎng)絡(luò)層面，芯盾時(shí)代SDP采用SPA單包授權(quán)和流量代理技術(shù)，默認(rèn)不響應(yīng)一切訪問申請(qǐng)，只對(duì)通過預(yù)認(rèn)證的設(shè)備開放端口，實(shí)現(xiàn)網(wǎng)關(guān)和業(yè)務(wù)應(yīng)用的雙重“網(wǎng)絡(luò)隱身”，有效收斂資源暴露面，從源頭攔截惡意掃描。借助此功能，芯盾時(shí)代曾幫助央國(guó)企客戶在攻防演練中取得0失分的好成績(jī)，獲得客戶高度好評(píng)。

芯盾時(shí)代SDP全面支持國(guó)密算法，能夠在客戶端和網(wǎng)關(guān)之間建立加密隧道，保證數(shù)據(jù)通過互聯(lián)網(wǎng)被安全傳輸。

在身份層面，芯盾時(shí)代SDP內(nèi)置輕量化IAM，能夠幫助企業(yè)一站式實(shí)現(xiàn)多因素認(rèn)證（MFA）、單點(diǎn)登錄、動(dòng)態(tài)認(rèn)證等功能，還能與企業(yè)微信、釘釘?shù)绒k公應(yīng)用無縫對(duì)接，打破系統(tǒng)間身份壁壘，讓業(yè)務(wù)訪問更順暢、IT運(yùn)維更簡(jiǎn)單。

在權(quán)限層面，芯盾時(shí)代首創(chuàng)“零信任切面安全”技術(shù)，無需改造業(yè)務(wù)應(yīng)用，即可將權(quán)限管理能力細(xì)化至URL級(jí)別，落實(shí)“最小化授權(quán)”原則。借助“AI+規(guī)則”雙模型，SDP能夠綜合設(shè)備、IP、時(shí)間、行為、賬號(hào)、位置等維度的風(fēng)險(xiǎn)信息，對(duì)每一次訪問實(shí)施動(dòng)態(tài)訪問控制，實(shí)現(xiàn)“安全訪問全程無感，不確定訪問強(qiáng)化認(rèn)證，不安全訪問直接拒絕”。

3.體驗(yàn)更優(yōu)越：All in One設(shè)計(jì)，功能更全體驗(yàn)佳

芯盾時(shí)代SDP采用“All in One”設(shè)計(jì)，用戶只需安裝一個(gè)Agent，就能同時(shí)擁有SDP接入、數(shù)據(jù)沙箱、EDR、終端合規(guī)核查及App加固等多種安全能力，極大減少資源占用。

借助數(shù)據(jù)沙箱功能，SDP能夠在用戶終端設(shè)備中構(gòu)建與本地環(huán)境隔離的安全工作空間，一站式實(shí)現(xiàn)數(shù)據(jù)隔離、數(shù)據(jù)加密、應(yīng)用管控，同時(shí)還能夠管控員工行為，禁止復(fù)制、截屏、打印等可能導(dǎo)致數(shù)據(jù)泄露的行為。

SDP客戶端會(huì)持續(xù)檢測(cè)終端是否安裝殺毒軟件、是否存在遠(yuǎn)程控制工具或Root/越獄等風(fēng)險(xiǎn)行為，確保只有健康的設(shè)備才能接入內(nèi)網(wǎng)。即便員工采用自有設(shè)備（BYOD）辦公，也能實(shí)現(xiàn)安全可控的遠(yuǎn)程接入。

在云側(cè)，SDP能夠通過動(dòng)態(tài)脫敏功能，對(duì)業(yè)務(wù)應(yīng)用中的敏感信息進(jìn)行脫敏，保證數(shù)據(jù)“可用不可見”；通過Web水印功能，能夠?yàn)轫撁嫣砑臃纻嗡菰此?，震懾并追溯泄密行為。借助此功能，央?guó)企能夠降低對(duì)DLP等傳統(tǒng)數(shù)據(jù)安全產(chǎn)品的依賴，更好地保障數(shù)據(jù)安全，平衡遠(yuǎn)程辦公環(huán)境下的便利與安全。

為了滿足不同場(chǎng)景下的安全需求，芯盾時(shí)代SDP還支持有客戶端和免客戶端兩種訪問模式，企業(yè)可根據(jù)實(shí)際場(chǎng)景選擇部署，為員工提供更好的操作體驗(yàn)。

憑借先進(jìn)的架構(gòu)、全面的性能，芯盾時(shí)代SDP能夠覆蓋分支機(jī)構(gòu)組網(wǎng)、內(nèi)部員工遠(yuǎn)程辦公、運(yùn)維人員遠(yuǎn)程運(yùn)維、外包人員遠(yuǎn)程開發(fā)、合作伙伴遠(yuǎn)程訪問等幾乎所有遠(yuǎn)程接入場(chǎng)景。

央國(guó)企“全面替代”VPN，絕不是“換個(gè)國(guó)產(chǎn)VPN”這么簡(jiǎn)單。以信創(chuàng)替代為契機(jī)，用零信任替換VPN，不但能滿足國(guó)資委79號(hào)文的剛性需求，更是央國(guó)企在混合云架構(gòu)普及、安全邊界模糊化時(shí)代下，保證遠(yuǎn)程辦公安全與高效的“最優(yōu)解”。