随着数字化转型的深化和混合办公模式的普及,手机、笔记本电脑这类移动智能终端已经成了企业干活儿必不可少的家伙事,可这也让它们成了黑客最爱盯着的前沿阵地。国际数据公司(IDC)的研究给咱们敲了个警钟,大约70%的网络入侵事故都是从这些移动设备钻空子的。不过在过去的旧玩法里,企业往往更关注服务器和固定电脑的安全,反而把移动设备管理搞得稀松平常,形成了一个大短板。面对这么大的隐患,三星电子的朴杰瑞博士(Dr. Jerry Park)就急了,他表示企业的安全防线必须跟上时代的脚步,得从“看大门”那种老式的边界防护,转变成“没门没墙的验证”才行。为此,三星正带着一帮行业大牛一起干,把零信任安全框架硬塞到终端设备里头去。这个模型的核心思想很简单,就是彻底把过去那种“内网里的人都信得过”的老黄历给扔掉。不管你是谁,每一次想访问资源都得拿身份和设备状态来证明自己。现在市场上虽然有不少号称零信任的方案,但大多都只在网络层面做做文章。可是设备本身可是数据进出的源头和终点啊,它要是本身不安全,整个防护体系就是纸糊的。三星这次搞的终端零信任战略,就是强调从造芯片开始就给安全把好关。他们把基于硬件的可信环境、指纹解锁这些技术和思科、微软的方案硬绑在一起用。这样一来,从芯片到操作系统再到最后用的应用服务,全都被监控住了。每台连到公司网里的设备都在被盯着风险评分怎么样、用户在什么地方、具体怎么操作的这些信号。分析人士觉得这招挺实用,不光能防传统的链接恶意软件或者员工不小心搞破坏这种老毛病,还能提前布局对付人工智能带来的新麻烦。比如用大模型搞提示词攻击或者数据在不同平台乱跑这种事儿。有了这种融合了身份、设备好坏和行为分析的模型后,企业既不用给员工绑手绑脚限制灵活性,又能建起更精准、更主动的防线。因为网络攻击手段变得越来越野,移动办公的范围又在无限扩张,现在搞安全已经变成了一场“防御必须跑得更快”的赛跑了。三星联合伙伴推的这套终端零信任方案标志着一个新时代的开始:以前那种只守大门的“城堡式”防守没用了;以后得变成每台设备、每次访问都有哨兵盯着的动态防御体系。这种深度合作不光给了各行各业的公司应对挑战的系统方法;也给全球的移动办公安全生态注入了新的活力;大家可以期待它后面的表现和扩散速度。