1 安全背景

随着国家十四五数字中国战略的提出，越来越多的企事业积极探索数字化转型。随着云计算技术的成熟，以便宜、省事的特色，很快成为企业的主要选择。我国因为疫情的影响，远程办公成为现如今办公的重要方式（资本家更好的将工作延伸到了家），为了方便员工远程办公和移动办公，将业务核心网络迁移出现有相对封闭的网络。这些变化给传统以数据中心为核心的IT建设方式带来了多方面的挑战。数字化转型主要为企业IT带来了以下变化趋势：

（1）企业资产在多地多云，部署分散化：传统企业通常将业务系统部署在数据中心。随着业务逐步上云，企业倾向于优先将面向互联网的外部业务系统上云，同时也将部分内部应用迁移至云端以提升内部工作效率。目前，大量企业处于或正在向多云IT环境转变。

（2）远程办公需求增长迅速，终端移动化：受疫情影响，远程办公、移动办公和BYOD（自带设备办公）的需求大量增加。预计在疫情后，远程办公等需求仍将大量存在。为应对这一趋势，企业一方面扩展传统VPN的容量，加大投入建设，另一方面也在寻求更便捷、安全的远程办公解决方案。

（3）合作伙伴公网访问应用，业务互联网化：企业的IT边界逐渐模糊，不仅因为移动终端的访问增加，另一方面企业的内部应用也需要暴露在公网，开放给合作伙伴、代理商甚至部分客户访问，以提升公司的整体运作效率。

2 需求分析

2.1 网络需求

（1）企业与分支网络连接：企业总部与各分支机构之间通过隧道实现互联互通，确保稳定的通信和数据传输。

（2）分支与分支网络连接：各分支机构之间也通过隧道进行直接连接，提升整体网络效率。

（3）内部与外部环境连接：企业的多分支和总部可以与多云环境中的资产以及各地的数据中心进行隧道互联，形成一个综合的网络体系，确保资源的高效利用和管理。

2.2 安全需求

（1）企业暴露面安全管理需求：随着业务上云，面临的一个关键挑战是如何保护业务免受来自公网访问的攻击。需要有效的解决方案来减少攻击暴露面，确保云端业务的安全。

（2）移动办公终端安全管理需求：移动办公的普及带来了大量无法预知的终端访问企业应用，这些终端数量庞大且难以统一管理，终端环境的安全性难以确保。必须采取有效措施来管控这些移动办公终端，提升整体安全性。

（3）众多类型员工安全访问需求：企业应用需要向员工、合作伙伴、代理商等多类用户开放访问，这些用户构成复杂且难以统一管理，授权过程往往比较粗放，导致应用数据安全面临风险。需要对不同类型的用户进行精细化授权管理，确保数据安全。

（4）安全认证方式的合规新要求：目前应用的认证方式过于简单，在高风险环境中，这对应用的数据安全构成了威胁。需要根据不同的访问场景设置多因子认证，以增强数据安全性。随着商用密码安全性评估的不断加深落地，通过Key的认证方式有可能又回到我们的办公中。

2.3 便捷需求

（1）解决资产管理难题： 一个集成平台来集中管理企业在不同地点和多个云环境中的应用，以及分布在各地的大量终端设备，从而解决复杂的资产管理问题。

（2）精细化的应用访问授权策略：一个平台，能够制定并实施精细化的应用访问授权策略，以确保不同用户能够根据其角色和权限安全地访问所需的应用。