騰訊安全方斌：“零信任”已成云時代辦公安全破局關鍵

數(shù)字經(jīng)濟逐步邁入發(fā)展深水區(qū)，產(chǎn)業(yè)上云一方面加速各行業(yè)數(shù)字化轉型，另一方面也隱藏著網(wǎng)絡“邊界”模糊化帶來的新安全風險，由此推動了以身份為中心的“零信任”安全架構從概念走向落地。

在2020騰訊全球數(shù)字生態(tài)大會·CSS互聯(lián)網(wǎng)安全領袖峰會產(chǎn)業(yè)專場上，騰訊安全副總裁方斌從企業(yè)遠程辦公的安全需求切入，重點闡述了騰訊零信任安全管理系統(tǒng)iOA在重構云時代企業(yè)安全新生態(tài)的破局探索，提出應充分聚合零信任安全框架能力，形成貫穿身份、終端、鏈路的完整安全閉環(huán)，為企業(yè)構筑新一代網(wǎng)絡安全架構、提升云上辦公效率提供有力支撐。

云辦公新常態(tài)下，“零信任”成安全破局關鍵

5G、云計算等的普及應用，使移動/遠程辦公由概念快速走向落地。產(chǎn)業(yè)鏈全球化和新基建的快速推進，更是將云辦公模式推上了新一輪發(fā)展風口。中商產(chǎn)業(yè)研究院數(shù)據(jù)顯示，預計到2025年全球移動智能辦公用戶將突破9億。

同時，一場突發(fā)的疫情，再次按下了云辦公發(fā)展的“加速鍵”。公開數(shù)據(jù)顯示，2020年春節(jié)期間，全國共有超3億人和超1800萬家企業(yè)進行在線辦公。多場景滲透下，可以預見，云辦公將成為數(shù)字經(jīng)濟時代的新常態(tài)。

然而，伴隨著傳統(tǒng)辦公網(wǎng)絡邊界的逐步瓦解，內(nèi)部資源與企業(yè)數(shù)據(jù)因暴露面增加和信任策略缺失遭受的安全沖擊成倍增長。傳統(tǒng)僅部署在邊界的靜態(tài)安全防御與云辦公場景安全需求的矛盾日益深化。顛覆傳統(tǒng)默認“信任”范式的零信任安全技術迎來爆發(fā)式發(fā)展。

方斌認為，以“持續(xù)驗證，永不信任”為特點的零信任安全體系，作為新一代網(wǎng)絡安全防護理念，因在安全可信度、動態(tài)防護能力、全鏈路加密、分析能力、訪問集中管控、資產(chǎn)管理等方面表現(xiàn)出的突出優(yōu)勢，成為云辦公安全破局的關鍵。

同時，他還提出，零信任安全體系將成為產(chǎn)業(yè)互聯(lián)網(wǎng)時代企業(yè)應對網(wǎng)絡邊界消弭、重構安全生態(tài)、確保業(yè)務平穩(wěn)發(fā)展的新途徑。

“4T”安全保障，騰訊iOA助力打造“4A辦公”安全新思路

零信任代表了新一代的網(wǎng)絡安全防護理念，它的關鍵在于打破默認的“信任”，用一句通俗的話來概括，就是“持續(xù)驗證，永不信任”。 騰訊一直踐行的零信任理念正是如此： 默認不信任企業(yè)網(wǎng)絡內(nèi)外的任何人、設備和系統(tǒng)，基于身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、設備可信、應用可信和鏈路可信?；诹阈湃卧瓌t，可以保障辦公系統(tǒng)的三個“安全”：終端安全、鏈路安全和訪問控制安全。

結合二十年來積累的終端安全能力和服務政企客戶的實踐經(jīng)驗，騰訊自研設計出已經(jīng)過內(nèi)部實踐驗證的零信任安全管理系統(tǒng)-騰訊iOA，旨在開放零信任安全最佳實踐能力，助力企業(yè)解決兼具效率與安全的辦公痛點。

騰訊iOA打破了傳統(tǒng)基于區(qū)域的授信控制方式,采用基于可信身份(Trusted identity)、可信設備(Trusted device)、可信應用(Trusted application)和可信鏈路(Trusted link)的“4T原則”授予訪問權限。對每一個訪問企業(yè)資源的會話請求，都進行用戶身份驗證、設備安全狀態(tài)、軟件應用安全狀態(tài)檢查和授權，全鏈路加密。同時集成全球網(wǎng)絡加速能力，解決跨境跨運營商訪問卡頓或者延遲過高的問題。打造員工無論位于何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全穩(wěn)定地訪問授權資源以處理任何業(yè)務(Any work)的新型“4A辦公”方式。

與此同時，騰訊還基于零信任安全框架進行了輕量化探索，支持移動化SDP模式，致力解決傳統(tǒng)VPN在移動端辦公場景下的靈活性問題。借助騰訊安全SDP“三唯”零信任授權訪問模型，企業(yè)能夠確保移動辦公接入用戶的唯一身份、唯一SDP訪問通道和一次性授權應用，從而有效保障企業(yè)內(nèi)網(wǎng)訪問的安全可控。

騰訊內(nèi)部率先實踐，聯(lián)合生態(tài)伙伴重構安全新生態(tài)

方斌介紹，騰訊iOA自2016年就已經(jīng)在公司內(nèi)部率先展開實踐，并經(jīng)過了騰訊7萬員工和10萬臺服務終端的驗證。尤其是在2020年疫情防控攻堅階段，作為統(tǒng)一工作門戶入口，騰訊iOA整合了IT服務和終端安全，為員工提供了等同于職場辦公的全量、全尺寸辦公安全服務。經(jīng)過事后的復盤統(tǒng)計，騰訊iOA將員工身份驗證效率提升了90%，最大承載流量較以往提升了20倍，很好地平衡了遠程辦公安全與效率的問題。

結合內(nèi)部實踐經(jīng)驗，騰訊iOA已形成了一套完整的零信任安全解決方案，并通過開放生態(tài)能力，騰訊iOA先后協(xié)助金融、醫(yī)療、政務、教育等多個領域客戶實現(xiàn)了遠程辦公安全防護。

其中，騰訊iOA幫助猿輔導構建基于零信任安全架構的“零散職場”， 有效提升猿輔導移動端工作平臺安全運行效率;同時，針對不斷增長的員工規(guī)模，開啟快速擴容響應適配，讓猿輔導3.5萬名員工身處全國各地都能靈活高效辦公，為4億用戶提供更優(yōu)質的在線課程體驗。

從“有界”到“無界”，騰訊作為國內(nèi)最早探索零信任應用的企業(yè)之一，一直致力于聯(lián)動行業(yè)生態(tài)合作伙伴，探索零信任安全行業(yè)標準，協(xié)同重構企業(yè)安全防護新生態(tài)。騰訊安全曾先后牽頭發(fā)起了國內(nèi)及國際首個零信任安全標準的立項與研制工作。今年6月，騰訊安全聯(lián)合20多家產(chǎn)學研用機構，成立了國內(nèi)首個“零信任產(chǎn)業(yè)標準工作組”，并于8月發(fā)布了國內(nèi)首個基于產(chǎn)業(yè)攻防實戰(zhàn)的《零信任實戰(zhàn)白皮書》。騰訊iOA也在中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)舉辦的“2020年優(yōu)秀網(wǎng)絡安全解決方案和網(wǎng)絡安全創(chuàng)新產(chǎn)品評選活動”中，斬獲“2020年網(wǎng)絡安全創(chuàng)新產(chǎn)品優(yōu)秀獎”和“最具投資價值獎”雙料大獎，并榮登最具投資價值榜單第一位。

方斌認為，在可預見的未來里，零信任安全應用將朝著規(guī)范化、規(guī)?；姆较蚩v深發(fā)展。騰訊安全將持續(xù)輸出自身技術能力和最佳實踐，聯(lián)動行業(yè)生態(tài)伙伴，共同構建以零信任為基礎的企業(yè)安全新生態(tài)，助力企業(yè)網(wǎng)絡安全體系和產(chǎn)業(yè)數(shù)字化的轉型升級。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）