三星零信任戰略：引領企業移動安全領域

　　/朝聞通/當今世界充滿創新活力，技術發展日新月異。這是一個蘊含無限可能的時代，同時也伴随着安全與隐私領域的一系列新風險。三星電子認識到，在邁入這些未知領域時，必須對可能出現的潛在威脅做好充分準備。為此，三星持續密切關注不斷變化的安全态勢，并緻力于推行動态的企業安全防護策略。

　　三星電子全球移動B2B業務負責人Dr. Jerry Park，緻力于為全球企業客戶提供專注于企業需求的設備、平台及相關服務。

　　如今的網絡安全威脅影響着從個人用戶到企業機構的方方面面。企業設備體系必須能夠抵禦各類攻擊，包括可疑網址、内部人員威脅、惡意軟件，以及職場中人工智能應用衍生的新型風險，例如提示詞注入攻擊與敏感數據洩露等。随着越來越多行業的員工通過各種設備接入企業網絡與資源，無論是在總部還是業務一線，這些威脅不僅可能引發嚴重的安全隐患，還可能導緻企業承受重大經濟損失。

　　企業安全事故可能發生在運營的各個環節。據IDC 研究顯示(1)，高達70%的成功入侵源于手機、筆記本電腦和平闆電腦等聯網終端設備。然而，在當前的網絡安全運營環境中，相比個人電腦和服務器，移動設備卻常被IT管理員忽視。如今，移動設備已成為員工接入網絡最常用的方式，這一現狀亟需改變。唯有通過系統化、全面的方法，才能在保障流暢移動辦公體驗的同時，實現毫不妥協的安全防護。目前，三星正攜手業界領先廠商，在終端設備領域推行協同零信任戰略，以此樹立移動企業安全的新标杆。

　　零信任端點安全核心原則

　　三星的持續創新能力，始終源于對用戶的深入理解。通過積極傾聽消費者與企業的反饋，并前瞻移動技術的發展趨勢，三星得以持續為不同用戶提供切實的解決方案。作為全球移動B2B業務的負責人，我深感自豪的是，三星已在多個關鍵領域取得領先地位，并為各行各業創造更全面的價值。我們不斷推進基于硬件的設備認證與威脅檢測技術，全面遵循零信任安全原則，始終緻力于提供安全可靠的移動設備與解決方案，以達成甚至超越客戶對安全的期待。

　　零信任是一種安全框架，其核心理念在于摒棄固有的隐式信任，通過基于具體情境持續評估安全态勢、風險與信任等級，建立動态的顯式驗證機制。當前，安全解決方案市場主要以網絡為中心的零信任方案為主流，其重點集中于在網絡邊界實施訪問控制。然而，這一模式本身存在一個關鍵盲區——終端設備。終端設備往往是最易受攻擊的目标，既是網絡安全防護中的難點，也是企業IT生态中最脆弱的環節。

　　在終端設備上正确實施零信任原則，意味着所有訪問請求都将結合設備安全狀态與用戶實際需求進行動态評估，并實現持續、實時的驗證。盡管零信任終端防護并無絕對統一的标準原則，但以下實踐準則已被廣泛采納：

　　●對所有設備都秉持“永不信任，始終驗證”的原則：設備不應僅因處于網絡内部就自動獲得信任，而必須在訪問前證明自身的可信狀态。

　　●持續風險評估與動态響應：終端防護需靈活适應不斷變化的風險态勢，持續評估訪問情境(如位置、時間、設備安全狀态)，并動态調整安全策略。一旦檢測到可疑活動，應立即采取限制訪問或隔離等措施。

　　●權限最小化與動态訪問控制：終端應根據實時情境執行訪問控制，确保權限按需動态授予，且訪問範圍嚴格受限。

　　●融合身份、設備與行為信号：符合零信任的解決方案應基于細緻且信息完整的信任判斷來執行訪問控制。為此，零信任架構持續綜合分析用戶身份、設備狀态及實時行為信号，實現動态評估。

　　當前，零信任安全策略已被廣泛采納，三星也已全面貫徹這一理念，緻力于幫助企業防護其IT環境中最薄弱的環節。随着雲應用、自帶設備辦公和遠程辦公在現代職場日益普及，終端安全風險持續上升。三星高度重視這一挑戰，正積極攜手合作夥伴共同應對。

　　創新協作，築牢層層安全

　　這一理念如何在實踐中落地?從硬件層到操作系統，再到安全接口，三星Galaxy設備将零信任原則融入架構設計之中，不僅實現了逐層加固的防護體系，也能無縫集成于企業現有安全框架。這些措施共同協助企業以安全可靠的方式，實現精準的威脅檢測與快速響應。

　　三星深知，安全能力的構築離不開生态合作，唯有通過開放協作，才能為客戶提供真正領先的解決方案。長期以來，三星持續推進技術創新，緻力于為企業提供功能全面、性能優異且安全可靠的整體解決方案(2)。

　　2024年，三星将其防禦級多層安全平台Samsung Knox與思科的安全服務邊緣解決方案Cisco Secure Access進行了深度整合。該融合方案為企業員工帶來安全、靈活的接入體驗，支持企業在授予訪問權限前，對用戶身份、設備安全狀态及實時情境進行綜合驗證。

　　三星與微軟建立了堅實的合作夥伴關系，雙方基于“為企業客戶重塑移動設備安全”的共同願景開展深度協作。該戰略合作的首項重要成果于2023年推出：通過整合 Samsung Knox 與微軟 Intune，雙方共同發布了業界首個基于移動設備硬件的認證解決方案。該方案可同時适用于企業設備與個人設備，目前已默認集成至所有新的 Android 應用保護策略之中，幫助企業全面增強三星設備生态的安全防護能力。在與微軟合作的另一重要進展中，三星成為業界首家提供直連安全運營中心接口的移動設備制造商。該功能通過融合 Samsung Knox Asset Intelligence 與微軟雲原生的安全信息和事件管理平台 Microsoft Sentinel 實現，為企業設備提供了卓越的移動安全威脅可視化能力，實現了集中監控與一體化防護。

　　三星與合作夥伴正攜手在多個關鍵領域協同應對安全挑戰，緻力于在保障移動設備安全、降低攻擊風險的同時，助力員工在安全可信的環境中高效工作。

　　全面防護，隐私升級

　　三星持續創新并完善Knox安全解決方案，緻力于為客戶提供更高效的管理能力、更透明的安全可視性，以及更可靠的網絡威脅防護。

　　通過将零信任确立為Knox的核心支柱，三星全面強化移動設備與數據安全，并持續追蹤威脅态勢的演變，通過及早推出解決方案，不斷拓展安全領域的新邊界。

　　随着人工智能與萬物互聯成為技術發展的核心，威脅形态日益複雜，安全與隐私的重要性也愈發凸顯。當前，商業環境持續面臨越來越多的網絡攻擊，這些攻擊往往利用IT系統漏洞展開，而移動設備及其他終端正迅速成為主要目标。

　　因此，三星正攜手行業領先企業，提供能夠與現有基礎設施無縫整合的安全解決方案，實現真正的端到端保護。這些合作成果不僅體現了三星對行業标準的恪守，更展現了其在零信任終端安全領域推動技術持續進步的承諾。而這，隻是邁向更安全未來的開端。