企業談零信任存取時,最常見的誤解,是把它理解成「遠端辦公接入」或「部署 VPN」本身。事實上,零信任的核心不是換一種連線方式,而是把「誰在存取、從哪一台終端存取、裝置是否合規、存取後能做什麼、整個過程是否可審計」串成一條持續判斷鏈路。當辦公邊界持續模糊、異地辦公與分支機構並行、終端身份與使用者頻繁變動時,只依賴內外網邊界已不足以支撐穩定的存取控制。
依照 NIST SP 800-207 的主流定義,零信任強調持續驗證、最小權限與基於上下文的動態授權。對企業而言,這意味著存取控制不應只在登入時判斷一次,而應在身份、終端、網路路徑與業務動作改變時持續收斂或放行。Ping64 辦公安全一體化平台的零信任思路,重點不在功能名詞堆疊,而在於把身份認證、終端合規、網路存取控制、異地接入與審計聯動成一套可落地的辦公安全方案。
傳統內網假設的前提是「進入內網即可信」,但真實辦公環境已明顯改變。員工可能在總部、分支、家中、出差現場與供應鏈協作環境中切換;同一台共享電腦在不同班次由不同人員使用;同一個業務帳號在不同網路路徑下承擔的風險也不相同。只基於固定網路邊界放行,往往會帶來兩類問題:一類是授權過寬,終端一旦失控就可能橫向存取;另一類是授權過粗,安全部門只能在「全開」與「全關」之間擺動,難以兼顧業務連續性。
零信任存取要解決的,正是這種「身份可信度、設備可信度與存取動作可信度脫節」的問題。它要求企業把判斷前移到終端現場,並將策略拆分為多個維度,例如使用者身份是否明確、終端是否滿足基線要求、是否經由受控接入路徑、存取進程是否在允許範圍內,以及後續行為是否可被審計與追溯。
從辦公安全落地角度看,零信任不只是認證機制,而是一套連續控制框架。Ping64 可將這套框架拆成四個互相配合的層面。第一層是身份確認,解決「目前使用者是誰」;第二層是終端合規判斷,解決「這台設備是否符合接入前提」;第三層是網路與應用存取控制,解決「允許存取哪些資源、禁止哪些連線」;第四層是持續審計,解決「出了問題能否回溯到人、終端、策略與具體行為」。
1. 透過身份認證明確終端目前使用者
在 Ping64 控制台進入 運維中心 → 身份認證,先建立對應的身份認證使用者,填寫使用者名稱、狀態、密碼、員工姓名與所屬分組等資訊。完成後,在 身份認證 功能內進入 策略,選擇需要納管的終端並啟用 身份認證 策略。對共享電腦、公共工位、值班終端或輪班設備而言,這一步的作用是把「設備在線」進一步細化為「目前是誰在使用這台設備」。
生效對象應優先涵蓋共享終端、外包坐席、公用接待機與班組輪換電腦。驗證方式可從終端登入情況與身份認證策略下發結果入手;如存在出差或離線場景,也可依需求勾選 允許登入離線終端。
2. 透過受控接入路徑統一異地與跨網路存取
涉及異地辦公、跨網路管理或公網接入時,可依照異地管理方案,將終端置於受控接入路徑。較穩妥的做法是優先採用 VPN/零信任接入,把異地終端納入統一邏輯內網,再承接策略下發、狀態回報與存取控制。若必須走公網映射,則應同步配合最小暴露、白名單存取、存取日誌與異常告警,而不是把公網入口當作預設常開通道。
3. 透過軟體合規檢測實現接入前基線約束
在 系統網路 → 策略 → 軟體管理 中啟用 軟體合規檢測,再進入 參數設定 配置強制安裝的軟體條件。規則可依軟體名稱或進程名稱識別,實際落地更適合按進程名稱判定。當終端未滿足條件時,可直接指定觸發事件,例如 禁止所有應用訪問網路。對零信任而言,這相當於把「身份已通過」進一步收緊為「身份通過且設備滿足最基本的受管條件」。
4. 透過網路存取控制限制不應建立的外聯行為
在 系統網路 → 策略 → 網路管理 中啟用 網路存取控制,點擊 參數設定 添加規則,可按進程名稱並結合 IP、埠、協議與控制方向定義條件,操作上選擇 阻止。這類策略適合約束非授權程式、臨時工具、未知客戶端或不應對外聯網的內部應用,避免終端在已接入網路後繼續無邊界擴張權限。
對企業而言,零信任的價值不在新概念,而在於把存取控制從靜態邊界變成動態治理。身份認證讓管理者知道「誰在用」;受控接入路徑讓遠端連線不再天然裸露;軟體合規檢測把設備基線納入準入條件;網路存取控制把權限從「連上網路」細化為「只允許必要連線」。當這些控制點與持續審計串聯起來時,零信任存取才真正從理念變成可運行的辦公安全能力。
Q1:零信任存取是不是等同於 VPN?
不是。VPN 只是受控接入路徑的一種實現方式,解決的是「如何接入」;零信任存取解決的是「接入後是否可信、能存取什麼、是否持續驗證」。
Q2:哪些企業場景最適合優先做零信任存取?
多分支機構、異地辦公比例高、共享電腦較多、研發製造協同頻繁、外包或輪班終端明顯的組織,通常最適合優先建設零信任存取。
Q3:零信任存取落地時,為什麼不能只做身份認證?
因為身份認證只能回答「登入的人是誰」,卻不能回答「設備是否合規」「網路路徑是否受控」「應用連線是否越權」。若缺少終端基線、網路控制與持續審計,治理鏈條仍是不完整的。
聯絡我們
22 min