在混合办公模式和数字化转型全面铺开的大背景下,企业网络的边界变得越来越模糊,手机、笔记本和平板电脑这些移动设备已经成了员工接触核心业务系统的主要入口。国际数据公司(IDC)指出,大概有70%的成功网络入侵都是从这些移动终端发起的。不过令人意外的是,很多企业在现有安全管理中把移动设备放在了传统固定终端和服务器之后,这就留下了很大的防护漏洞。 三星电子最近把公司的战略重点放到了“零信任”架构上,希望通过联合其他产业巨头来构建一个新的终端安全体系。三星全球移动B2B业务负责人朴杰瑞博士(Dr. Jerry Park)表示,安全防御必须要从被动响应变成主动防御,而终端设备是这场变革的关键战场。 传统的安全思路主要是守好网络边界,但“零信任”模式的理念是“从不信任,永远验证”。它不允许任何设备默认获得访问权限,所有的请求都要经过基于身份、设备和环境等多重信号的动态评估。 现在市场上的做法大多是在网络侧和身份侧做控制,三星这次做的不一样,它把零信任的原则一直延伸到了每一台终端设备本身。具体来说就是三个方面:持续监控风险和响应异常情况;给用户最低限度的权限;还有把身份、设备硬件指纹和用户行为整合起来做判断。 为了把这个目标变成现实,三星正在跟思科、微软这些大公司紧密合作。这种合作是为了打破单点防护的局限,让从设备硬件到网络控制、再到云端管理的整个链路都能联动起来。比如管理员可以用统一的策略同时管着三星设备的状态和它在思科网络或者微软云里的访问权限。 业界认为这种做法不光是为了对付传统的恶意软件和网络钓鱼,也是为了应对人工智能带来的新风险。比如大型语言模型可能会被恶意提示词注入攻击导致数据泄露;内部人员用移动设备搞非常规操作的风险也越来越大。终端零信任体系通过持续监控和分析行为,给解决这些新型隐蔽威胁提供了可能性。 在数字经济和实体经济深度融合的今天,安全已经成为企业核心竞争力的重要部分。三星联合伙伴把零信任范式引入移动终端领域,说明企业网络安全建设正从单纯的边界防护转向更细粒度的身份验证模式。 这条路需要持续投入研发还有复杂的生态协作,但它代表的方向是让防护主动适应威胁演变、让便捷办公和安全保障兼得。企业只有像这样与时俱进地纵深协作,才能在复杂的威胁环境中走得长远。