Enterprise Technology Research（ETR）的調查數據顯示，2021年，永久性居家辦公人數較 2020 年將提升一倍，達到整體員工數量的 34.4%。

2020 年初暴發的新冠肺炎疫情就像一個渦輪增壓器，它打破了工作和生活之間的界限，形成了獨特的“疊加態”，移動化、分散式的遠程辦公從以前的偶爾為之到今天成了很多企業的“新常態”。傳統的工作場所變為與地點無關的數字工作場所，大量私人擁有的筆記本、移動設備被用于辦公，本地業務應用程序被加入大量的 Web 應用程序和云服務……安全的網絡互聯、終端訪問以及數據隱私保護等成了當務之急。

對于上班族來說，工作環境變得更加分散化、數字化，也更加現代化。在數字化轉型和新冠肺炎疫情的雙重“催化”作用下，未來的工作空間會是什么樣的？

安全性與良好的用戶體驗

- 兩手抓兩手硬 -

未來企業文化、未來勞動力和未來工作空間三大核心內容構成了 IDC 所描繪的“未來工作”，它是企業整體數字化戰略中的必要組成部分。未來工作空間將打破時空與地域的限制，方便企業員工隨時隨地工作，其中除了協同辦公應用等最基本的需求以外，人們對于安全性的要求日益凸顯。

在抗擊新冠肺炎疫情的同時，我們不能忽視了遠程辦公帶來的 “次生疫情”，即網絡安全問題。由于在線辦公人數激增，不僅給服務器、網絡等帶來了高并發的帶寬、訪問等壓力，安全問題也如影隨行。比如，使用未經授權的個人設備辦公或使用家庭 Wi-Fi 使得安全防護風險加劇，同時釣魚風險也會增加，而利用公共云盤傳輸資料有可能造成數據泄漏，個人設備接入公司內部網絡使得“安全敞口”更大……在這種情況下，除了要對員工加強網絡安全意識教育以外，更需要企業在安全方面查漏補缺并與時俱進，采用符合未來工作空間需要的新一代安全理念、技術架構，以及創新的解決方案，更好地保證遠程辦公的安全。

大約十幾年前，一家全球知名的安全廠商曾在故宮里舉辦過一場戰略發布會。該廠商的用意很明顯，就是借由固若金湯的故宮的高大宮墻來表征，有了安全之墻，就可以抵御一切外來的威脅和攻擊。

但是思杰（Citrix）公司認為，面對當前的安全形勢及挑戰，躲在數字城堡里的做法已經徹底行不通了！今天，企業用戶最想知道的是，如何在分散式的環境中更好地保護企業內部數據安全，包括開發計劃、產品路線圖，以及客戶和員工數據等，使其免受勒索軟件、工業間諜或者其他濫用行為的侵害。

隨著歐盟 GDPR (通用數據保護條例)、美國的加州消費者隱私法案（CCPA），以及正在審議中的《中華人民共和國個人信息保護法（草案）》等關于個人身份信息管理和保護的法律法規相繼出臺，實際上倒逼著企業為數據保護、數據流和數據使用的可追溯性設定更高的標準，其核心就是“合規”與“數據主權”。數據安全、合規性、數據隱私等，說到底為的是保證員工具有更高的工作效率，任何安全威脅和隱患都不能干擾員工正常的工作和活動。思杰認為，面對未來工作的新挑戰，企業的目標不是安全或良好的用戶體驗二選其一，而是要同時保證，即“兩手抓而且兩手都要硬”。

重新定義網絡安全

-零信任是重要基石-

遠程辦公時代，到底需要什么樣的安全保障？

今天，移動辦公和居家辦公使得越來越多的用戶和應用程序使用互聯網，而部分終端設備也不再受企業內部IT的控制，原有的安全基石和思維定式必須要打破和顛覆。其實，隨著數字化轉型浪潮的到來，通信流早就明顯地從企業內部網絡轉移到外部網絡，安全的邊界越來越模糊。眾所周知的安全公式“內部=好，外部=差”，在新冠肺炎疫情暴發前就不再有效了�，F在，零信任機制正在取代固有的安全思維。

所謂“零信任”，是指 IT 安全系統將所有設備視為未知設備，并根據“最少特權”原則對待所有用戶，用戶只能訪問那些在特定時刻獲得授權的資源。這意味著，安全軟件檢查用戶是否有權進行每一次網絡訪問和應用程序請求。

零信任機制與傳統的基于 VPN 的方法形成了鮮明對比：以前，任何擁有 VPN 密碼的人都可以跨越“安全之墻”，進入企業內部，然后可以相對自由地移動；然而在零信任環境中，安全分析軟件一直在監視用戶和設備行為是否符合策略，并通過人工智能和機器學習等技術自動分析所有異�，F象和異常行為，當某個用戶突然表現出與日常非常不同的行為時，比如當用戶帳戶被劫持時，那么零信任將及時洞察安全隱患，從而避免侵害的產生。

思杰認為，企業的安全部門及首席信息安全官應該認真思考和對待“最少特權與零信任”。在傳統的安全思維中，企業網被視為堅不可摧的堡壘，由防火墻提供保護，而 VPN 則是名副其實的“守門人”。傳統的安全軟件很多習慣以“xx狗”作為名稱也是這個原因。但是今天，當我們處于紛繁復雜的混合云世界中，應用與數據無處不在，全新的安全架構也必須打碎原來的那道“墻”。而零信任則被認為是確立安全新規的基石之一。

思杰認為，在現代“隨處工作”的基礎架構中，員工越來越多地在“墻”外工作，一些保護功能融合到企業網絡中的業務應用程序中，還有些則納入到云服務中，而且這種情況越來越普遍。在這種背景下，傳統 VPN 僅在網絡層面保護資源訪問已經捉襟見肘，在應用程序層面進行保護顯然更與時俱進，即按照最終用戶各自的用戶角色和使用環境（包括訪問位置、公司或專用設備等），依據“最少特權”原則，賦予最終用戶一定的權限，且僅以相應角色或者按照任務所需訪問應用程序和云服務。

遵循零信任原則在這里就顯得非常必要而且重要，因為安全基礎設施不是在成功登錄后便完全信任用戶，而是持續監控設備行為以及登錄用戶帳戶的活動，一旦有“風吹草動”，可以及時采取安全措施和手段，預防或補救�？梢赃@樣說，零信任的方法將 IT 基礎設施的安全提升到了一個新高度。正如 Gartner 分析的那樣，零信任是現代 IT 安全的核心組成部分。在分散式的網絡應用環境中，這種持續監控的方法最好以基于云的功能來實現。

由此也引出了一段零信任與 SASE 的不解姻緣。如今，越來越多的應用程序是以 SaaS 應用和云實例為特征的。順理成章，安全保護也緊隨應用程序進入了云端。

企業使用的云資源越多，通信流的變化就越大，而且數據流不再集中在企業數據中心的本地客戶端和服務器之間，而是更多地出現在移動用戶和云之間。在這一趨勢下，將用戶訪問重定向到企業數據中心的傳統 VPN 顯然是不合時宜的。如果用戶想要訪問的是云中的數據或 SaaS 應用程序，VPN 就相當于繞道而行，延遲增加、應用程序訪問速度降低是不可避免的。

如何才能持續保證企業員工的工作效率不變呢？Gartner定義了SASE（Secure Access Service Edge，安全訪問服務邊緣）安全架構。SASE 將基于云的網絡和安全服務相結合，取代防火墻、VPN 和其他本地安裝的安全設備。在網絡方面，SD-WAN（軟件定義的廣域網）優化用戶訪問性能；在安全方面，SASE 通過一系列安全服務來完善混合云優化網絡，包括基本網絡安全、CASB（云訪問安全代理，即保護用戶訪問云的實體）、零信任、安全Web網關、FWaaS（防火墻即服務，即基于云的防火墻功能），以及其他服務等。

毫無疑問，SASE 與零信任將成為未來安全的兩大支柱。

思杰實現融合創新

- 打造安全統一的數字工作空間 -

思杰是業內最早提出“數字工作空間”理念的廠商，從虛擬化到應用交付再到安全，這些技術特長和儲備為打造安全統一的數字工作空間奠定了堅實的基礎。

在數字化工作場所，保護遠程辦公安全，思杰所扮演的角色既是管家又是保鏢，它通過 MFA/生物特征識別技術進行安全訪問，通過零信任、SASE 和基于人工智能的監控來保護應用程序和云的使用，通過集成安全功能的數字工作場所使用戶能夠輕松愉悅地開展工作，同時免受不當行為的影響。

2021 年初，思杰被 Expert Insights（專家洞察）評為統一端點管理（UEM）和企業 VPN 類別中的 2021 年網絡安全“最佳”（Best-Of）獎得主。Citrix Endpoint Management 可以幫助企業集中監控和管理連接到其網絡的所有端點，包括客戶端和移動設備。結合使用 Citrix Workspace、Citrix Endpoint Management 和 Citrix Gateway，企業能夠以統一的體驗支持員工個性化訪問所需的系統、信息和工具，并根據用戶的行為和環境動態應用安全策略，這樣企業員工便可以在所需的時間和地點，按照自己的方式去工作，并確保其應用程序、信息和設備都是安全的。

快速遷移到云以及遠程工作方式創造了動態的工作環境，有望將工作效率和創新提升到新高度。但這同時也帶來了一系列新的安全性和可靠性挑戰，導致網絡攻擊顯著增加。為了推動“隨處工作”的效率提升與業務創新，思杰擴展了 Citrix Ready Workspace 安全計劃，其中的核心是來自可信和經過驗證的合作伙伴的零信任解決方案。

Pulse 和思杰在 2020 年底進行的一項調查顯示,74% 的受訪企業高管和經理考慮在未來 12 個月內在遠程訪問方法的基礎上采用整體零信任策略。今天，安全已不再限于“城墻”之內。作為領先的網絡安全提供商，思杰基于零信任等一系列創新的安全理念與技術，專注于提供數字工作場所解決方案，通過統一的平臺來保護、管理和監控復雜云環境中的各種數據和應用，并在任何需要開展工作的地方提供一致性的工作空間體驗，同時充分保障員工和信息的安全。