突如其來的新冠疫情使得隨時(shí)隨地辦公（WFA）成為時(shí)下新潮流，而伴隨其洶涌而來的卻是迅速蔓延的網(wǎng)絡(luò)攻擊面。隨著后疫情時(shí)代的到來，很多人逐漸重新回到企業(yè)辦公室辦公，并形成了辦公室辦公配合一定時(shí)間遠(yuǎn)程辦公的“混合辦公”新常態(tài)。據(jù)埃哲森的報(bào)告顯示，83%的員工認(rèn)為混合辦公模式是他們的最佳選擇，因?yàn)樗麄兛梢岳��?5%-75%的時(shí)間進(jìn)行遠(yuǎn)程辦公。企業(yè)也正在傾聽來自員工的聲音，63%的高增長(zhǎng)型企業(yè)已通過“隨時(shí)隨地產(chǎn)出”，讓企業(yè)運(yùn)轉(zhuǎn)變得更加高效并帶動(dòng)業(yè)務(wù)的增長(zhǎng)。

　　實(shí)現(xiàn)員工在企業(yè)辦公室、家庭網(wǎng)絡(luò)及其他遠(yuǎn)程地點(diǎn)進(jìn)行移動(dòng)辦公的無縫切換，是目前混合辦公模式面臨的最大安全防護(hù)挑戰(zhàn)之一。這就要求部署在數(shù)據(jù)中心、SaaS（軟件即服務(wù)）或云端的應(yīng)用程序，不僅能夠支持隨時(shí)隨地接入，還能提供任意地點(diǎn)間數(shù)據(jù)連接的安全性以及優(yōu)質(zhì)的用戶體驗(yàn)。安全防護(hù)策略和解決方案應(yīng)能即時(shí)無縫全方位保障用戶和數(shù)據(jù)安全。全面實(shí)現(xiàn)協(xié)同互聯(lián)已經(jīng)極具挑戰(zhàn)，而想要實(shí)現(xiàn)無縫銜接策略、關(guān)聯(lián)威脅情報(bào)及提供一致高效的端到端解決方案，更加困難重重。

　　在新冠疫情全球肆虐的背景下，居家辦公人員不得不依賴缺乏安全防護(hù)的家庭網(wǎng)絡(luò)訪問企業(yè)關(guān)鍵資源。然而企業(yè)通常采用的傳統(tǒng)VPN，其訪問控制措施并不健全，可允許任何用戶、設(shè)備或應(yīng)用接入并訪問企業(yè)數(shù)據(jù)。由于終端設(shè)備和家庭網(wǎng)絡(luò)的不安全性，當(dāng)前網(wǎng)絡(luò)攻擊事件空前頻發(fā)且形勢(shì)日益嚴(yán)峻。自2020年6月至2021年7月，僅一年時(shí)間，網(wǎng)絡(luò)勒索攻擊事件較以往增加11倍之多。

　　混合辦公模式下，員工頻繁切換于家庭和辦公室之間，為其提供可持續(xù)的安全防護(hù)更具挑戰(zhàn)。因?yàn)閬碜圆煌�提供商的安全解決方案往往無法高效能的相互協(xié)作。比如，一家提供商給出端點(diǎn)或EDR（終端檢測(cè)和響應(yīng)）解決方案，另一家推崇SD-WAN解決方案，第三家強(qiáng)調(diào)身份驗(yàn)證解決方案，第四家可能信賴ZTNA（零信任網(wǎng)絡(luò)訪問）架構(gòu)，還有的則傾向于為客戶提供SASE（安全訪問服務(wù)邊緣）解決方案。甚至數(shù)據(jù)中心、分支及目前流行的云平臺(tái)中部署的防火墻也來自不同的服務(wù)提供商。更為窘迫的是，其中大多數(shù)防護(hù)工具在設(shè)計(jì)之初均未曾考慮過互操作性，從而造成各自為營(yíng)的技術(shù)孤島局面。

　　企業(yè)亟待解決隨時(shí)隨地辦公新常態(tài)下的安全問題，迫切尋求一種能夠全方位保護(hù)端到端用戶、數(shù)據(jù)及應(yīng)用程序的安全解決方案。這意味著，端點(diǎn)安全防護(hù)需要實(shí)現(xiàn)與網(wǎng)絡(luò)和云訪問控制措施的無縫銜接。安全SD-WAN和SASE解決方案需要與邊緣安全防護(hù)產(chǎn)品以及組網(wǎng)解決方案協(xié)同運(yùn)行。因此，安全防護(hù)不應(yīng)止步于一個(gè)企業(yè)的數(shù)智園區(qū)、分支、數(shù)據(jù)中心或云端，訪問策略引擎應(yīng)隨時(shí)隨地持續(xù)支持并實(shí)施零信任網(wǎng)絡(luò)訪問策略。防護(hù)策略及威脅情報(bào)應(yīng)全面覆蓋至整個(gè)網(wǎng)絡(luò)，即便在網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)調(diào)節(jié)以適應(yīng)不斷變化的工作負(fù)載及業(yè)務(wù)需求時(shí)，也能實(shí)現(xiàn)高效一致的安全防護(hù)。

　　然而，打造如此協(xié)同互聯(lián)、可靠穩(wěn)健且兼具高可見性和一致性的安全解決方案，難度可見一斑。當(dāng)前的眾多防護(hù)工具，其設(shè)計(jì)之初可能就不具備互操作性。IT團(tuán)隊(duì)也只能勉強(qiáng)采用復(fù)雜的變通方法將各類安全工具拼湊為一個(gè)整體，然而企業(yè)卻要在維護(hù)及故障排除方面耗費(fèi)大量的人力和財(cái)力。如此一來，即便環(huán)境中部署的某個(gè)防護(hù)產(chǎn)品微不足道，一次簡(jiǎn)單的設(shè)備升級(jí)也可能演變成IT人員的夢(mèng)魘。

　　首先應(yīng)選擇一款先進(jìn)的網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)并制定路線圖，將盡可能多的獨(dú)立安全解決方案與統(tǒng)一的零信任架構(gòu)、端點(diǎn)、連接、云端以及網(wǎng)絡(luò)安全解決方案融為一體。這些工具無論是直接部署在安全網(wǎng)格平臺(tái)上，或是通過專用客戶端和API與網(wǎng)格平臺(tái)實(shí)現(xiàn)互操作，都應(yīng)具備深度集成、動(dòng)態(tài)協(xié)同的設(shè)計(jì)優(yōu)勢(shì)。這種統(tǒng)一的平臺(tái)可簡(jiǎn)化策略創(chuàng)建和實(shí)施，完善平臺(tái)統(tǒng)一配置和集中管理，還可實(shí)現(xiàn)端到端用戶、設(shè)備、數(shù)據(jù)、應(yīng)用程序以及工作流的實(shí)時(shí)追蹤和控制。

　　您選擇的網(wǎng)格平臺(tái)應(yīng)支持以任何形式部署在任何地點(diǎn)，全面集成安全防護(hù)、服務(wù)及威脅情報(bào)，允許企業(yè)級(jí)防護(hù)措施追蹤辦公室、居家或在途用戶和設(shè)備，有效保障網(wǎng)絡(luò)邊緣環(huán)境下員工的生產(chǎn)效率和數(shù)據(jù)安全。

　　該統(tǒng)一平臺(tái)策略應(yīng)能夠適用于任何應(yīng)用場(chǎng)景，包括當(dāng)前流行的WFA三大典型場(chǎng)景 —— 辦公室辦公、居家辦公和移動(dòng)辦公。

　　防護(hù)技術(shù)僅僅是遠(yuǎn)程辦公安全解決方案的其中一環(huán)。員工能夠隨時(shí)隨地安全登錄或登出企業(yè)網(wǎng)絡(luò)，還需要許可架構(gòu)的支持，然而許多企業(yè)正面臨這方面的窘境。這就需要安全服務(wù)提供商提供統(tǒng)一的帶寬管理和許可模塊，使任何網(wǎng)絡(luò)環(huán)境中的用戶和設(shè)備均能自動(dòng)適配許可機(jī)制。

　　隨著遠(yuǎn)程辦公興起，以及網(wǎng)絡(luò)攻擊技術(shù)的快速演進(jìn)，網(wǎng)絡(luò)安全威脅形勢(shì)日趨嚴(yán)峻，傳統(tǒng)安全防護(hù)手段已經(jīng)難以為繼。在這種形勢(shì)下，需要一種全新的安全架構(gòu)模式來解決新需求。因此，Gartner近期提出了全新“網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)（CSMA）”理念，并將各種安全工具與安全網(wǎng)格的深度集成視為2022年網(wǎng)絡(luò)安全的重要戰(zhàn)略技術(shù)趨勢(shì)。

　　混合辦公新常態(tài)下，安全解決方案也應(yīng)如員工一樣應(yīng)時(shí)而動(dòng)，靈活適應(yīng)新辦公環(huán)境下的安全防護(hù)需求。無論用戶或設(shè)備處于何地，安全解決方案都應(yīng)能提供一致性防護(hù)和最佳的用戶體驗(yàn)。將不同技術(shù)采用分散管理和變通方法捆綁在配置控制臺(tái)的變通方法，始終存在安全漏洞和盲區(qū)，極易遭受網(wǎng)絡(luò)攻擊者的入侵。想要在當(dāng)今競(jìng)爭(zhēng)激烈的數(shù)字市場(chǎng)中乘風(fēng)破浪、持續(xù)領(lǐng)航，集成網(wǎng)絡(luò)安全網(wǎng)格平臺(tái)解決方案必將脫穎而出，其每個(gè)組成部分不僅能協(xié)同運(yùn)作，而且能實(shí)現(xiàn)網(wǎng)絡(luò)深度集成，全方位自動(dòng)檢測(cè)和識(shí)別瞬息萬變網(wǎng)絡(luò)環(huán)境中的持續(xù)威脅。

　　了解更多Gartner對(duì)于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)（CSMA）的解讀，請(qǐng)點(diǎn)擊以下鏈接下載Gartner全新研究報(bào)告。https://www.fortinet.com/cn/solutions/gartner-cybersecurity-mesh。