當今世界充滿創(chuàng)新活力，技術發(fā)展日新月異。這是一個蘊含無限可能的時代，同時也伴隨著安全與隱私領域的一系列新風險。三星電子認識到，在邁入這些未知領域時，必須對可能出現(xiàn)的潛在威脅做好充分準備。為此，三星持續(xù)密切關注不斷變化的安全態(tài)勢，并致力于推行動態(tài)的企業(yè)安全防護策略。

如今的網(wǎng)絡安全威脅影響著從個人用戶到企業(yè)機構的方方面面。企業(yè)設備體系必須能夠抵御各類攻擊，包括可疑網(wǎng)址、內(nèi)部人員威脅、惡意軟件，以及職場中人工智能應用衍生的新型風險，例如提示詞注入攻擊與敏感數(shù)據(jù)泄露等。隨著越來越多行業(yè)的員工通過各種設備接入企業(yè)網(wǎng)絡與資源，無論是在總部還是業(yè)務一線，這些威脅不僅可能引發(fā)嚴重的安全隱患，還可能導致企業(yè)承受重大經(jīng)濟損失。

企業(yè)安全事故可能發(fā)生在運營的各個環(huán)節(jié)。據(jù)IDC 研究顯示(1)，高達70%的成功入侵源于手機、筆記本電腦和平板電腦等聯(lián)網(wǎng)終端設備。然而，在當前的網(wǎng)絡安全運營環(huán)境中，相比個人電腦和服務器，移動設備卻常被IT管理員忽視。如今，移動設備已成為員工接入網(wǎng)絡最常用的方式，這一現(xiàn)狀亟需改變。唯有通過系統(tǒng)化、全面的方法，才能在保障流暢移動辦公體驗的同時，實現(xiàn)毫不妥協(xié)的安全防護。目前，三星正攜手業(yè)界領先廠商，在終端設備領域推行協(xié)同零信任戰(zhàn)略，以此樹立移動企業(yè)安全的新標桿。

零信任端點安全核心原則

三星的持續(xù)創(chuàng)新能力，始終源于對用戶的深入理解。通過積極傾聽消費者與企業(yè)的反饋，并前瞻移動技術的發(fā)展趨勢，三星得以持續(xù)為不同用戶提供切實的解決方案。作為全球移動B2B業(yè)務的負責人，我深感自豪的是，三星已在多個關鍵領域取得領先地位，并為各行各業(yè)創(chuàng)造更全面的價值。我們不斷推進基于硬件的設備認證與威脅檢測技術，全面遵循零信任安全原則，始終致力于提供安全可靠的移動設備與解決方案，以達成甚至超越客戶對安全的期待。

零信任是一種安全框架，其核心理念在于摒棄固有的隱式信任，通過基于具體情境持續(xù)評估安全態(tài)勢、風險與信任等級，建立動態(tài)的顯式驗證機制。當前，安全解決方案市場主要以網(wǎng)絡為中心的零信任方案為主流，其重點集中于在網(wǎng)絡邊界實施訪問控制。然而，這一模式本身存在一個關鍵盲區(qū)——終端設備。終端設備往往是最易受攻擊的目標，既是網(wǎng)絡安全防護中的難點，也是企業(yè)IT生態(tài)中最脆弱的環(huán)節(jié)。

在終端設備上正確實施零信任原則，意味著所有訪問請求都將結(jié)合設備安全狀態(tài)與用戶實際需求進行動態(tài)評估，并實現(xiàn)持續(xù)、實時的驗證。盡管零信任終端防護并無絕對統(tǒng)一的標準原則，但以下實踐準則已被廣泛采納：

●對所有設備都秉持“永不信任，始終驗證”的原則：設備不應僅因處于網(wǎng)絡內(nèi)部就自動獲得信任，而必須在訪問前證明自身的可信狀態(tài)。

●持續(xù)風險評估與動態(tài)響應：終端防護需靈活適應不斷變化的風險態(tài)勢，持續(xù)評估訪問情境(如位置、時間、設備安全狀態(tài))，并動態(tài)調(diào)整安全策略。一旦檢測到可疑活動，應立即采取限制訪問或隔離等措施。

●權限最小化與動態(tài)訪問控制：終端應根據(jù)實時情境執(zhí)行訪問控制，確保權限按需動態(tài)授予，且訪問范圍嚴格受限。

●融合身份、設備與行為信號：符合零信任的解決方案應基于細致且信息完整的信任判斷來執(zhí)行訪問控制。為此，零信任架構持續(xù)綜合分析用戶身份、設備狀態(tài)及實時行為信號，實現(xiàn)動態(tài)評估。

當前，零信任安全策略已被廣泛采納，三星也已全面貫徹這一理念，致力于幫助企業(yè)防護其IT環(huán)境中最薄弱的環(huán)節(jié)。隨著云應用、自帶設備辦公和遠程辦公在現(xiàn)代職場日益普及，終端安全風險持續(xù)上升。三星高度重視這一挑戰(zhàn)，正積極攜手合作伙伴共同應對。

創(chuàng)新協(xié)作，筑牢層層安全

這一理念如何在實踐中落地?從硬件層到操作系統(tǒng)，再到安全接口，三星Galaxy設備將零信任原則融入架構設計之中，不僅實現(xiàn)了逐層加固的防護體系，也能無縫集成于企業(yè)現(xiàn)有安全框架。這些措施共同協(xié)助企業(yè)以安全可靠的方式，實現(xiàn)精準的威脅檢測與快速響應。

三星深知，安全能力的構筑離不開生態(tài)合作，唯有通過開放協(xié)作，才能為客戶提供真正領先的解決方案。長期以來，三星持續(xù)推進技術創(chuàng)新，致力于為企業(yè)提供功能全面、性能優(yōu)異且安全可靠的整體解決方案(2)。

2024年，三星將其防御級多層安全平臺Samsung Knox與思科的安全服務邊緣解決方案Cisco Secure Access進行了深度整合。該融合方案為企業(yè)員工帶來安全、靈活的接入體驗，支持企業(yè)在授予訪問權限前，對用戶身份、設備安全狀態(tài)及實時情境進行綜合驗證。

三星與微軟建立了堅實的合作伙伴關系，雙方基于“為企業(yè)客戶重塑移動設備安全”的共同愿景開展深度協(xié)作。該戰(zhàn)略合作的首項重要成果于2023年推出：通過整合 Samsung Knox 與微軟 Intune，雙方共同發(fā)布了業(yè)界首個基于移動設備硬件的認證解決方案。該方案可同時適用于企業(yè)設備與個人設備，目前已默認集成至所有新的 Android 應用保護策略之中，幫助企業(yè)全面增強三星設備生態(tài)的安全防護能力。在與微軟合作的另一重要進展中，三星成為業(yè)界首家提供直連安全運營中心接口的移動設備制造商。該功能通過融合 Samsung Knox Asset Intelligence 與微軟云原生的安全信息和事件管理平臺 Microsoft Sentinel 實現(xiàn)，為企業(yè)設備提供了卓越的移動安全威脅可視化能力，實現(xiàn)了集中監(jiān)控與一體化防護。

三星與合作伙伴正攜手在多個關鍵領域協(xié)同應對安全挑戰(zhàn)，致力于在保障移動設備安全、降低攻擊風險的同時，助力員工在安全可信的環(huán)境中高效工作。

全面防護，隱私升級

三星持續(xù)創(chuàng)新并完善Knox安全解決方案，致力于為客戶提供更高效的管理能力、更透明的安全可視性，以及更可靠的網(wǎng)絡威脅防護。

通過將零信任確立為Knox的核心支柱，三星全面強化移動設備與數(shù)據(jù)安全，并持續(xù)追蹤威脅態(tài)勢的演變，通過及早推出解決方案，不斷拓展安全領域的新邊界。

隨著人工智能與萬物互聯(lián)成為技術發(fā)展的核心，威脅形態(tài)日益復雜，安全與隱私的重要性也愈發(fā)凸顯。當前，商業(yè)環(huán)境持續(xù)面臨越來越多的網(wǎng)絡攻擊，這些攻擊往往利用IT系統(tǒng)漏洞展開，而移動設備及其他終端正迅速成為主要目標。

因此，三星正攜手行業(yè)領先企業(yè)，提供能夠與現(xiàn)有基礎設施無縫整合的安全解決方案，實現(xiàn)真正的端到端保護。這些合作成果不僅體現(xiàn)了三星對行業(yè)標準的恪守，更展現(xiàn)了其在零信任終端安全領域推動技術持續(xù)進步的承諾。而這，只是邁向更安全未來的開端。

了解更多關于Samsung Knox移動安全防護方案，請訪問samsungknox.com

注解：

(1)《黑客新聞》2024年4月26日刊文《你應該了解的十大關鍵端點安全要點》(援引IDC數(shù)據(jù))

(2)思科安全接入(Cisco Secure Access)、微軟Intune和微軟Sentinel為第三方解決方案及付費服務。