零信任如何跨產(chǎn)業(yè)規(guī)?；l(fā)展？四大安全專(zhuān)家同臺(tái)論道

12月8日，由騰訊安全聯(lián)合天融信、綠盟科技共同舉辦的“安全思享會(huì)”——零信任安全技術(shù)研討會(huì)在騰訊北京總部大樓舉辦。騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松、天融信科技集團(tuán)解決方案中心副總經(jīng)理謝琴、綠盟科技集團(tuán)有限公司解決方案中心高級(jí)總監(jiān)劉弘利、騰訊安全終端安全業(yè)務(wù)負(fù)責(zé)人張鵬飛受邀出席，共同圍繞零信任行業(yè)生態(tài)、零信任安全能力、零信任體系化安全建設(shè)、零信任安全實(shí)踐等話題展開(kāi)深入討論，希望借此推動(dòng)零信任跨產(chǎn)業(yè)規(guī)?；l(fā)展。

傳統(tǒng)邊界安全面臨泛化風(fēng)險(xiǎn)，零信任漸成安全建設(shè)“剛需”

當(dāng)前，隨著云計(jì)算、物聯(lián)網(wǎng)以及移動(dòng)辦公等新技術(shù)新應(yīng)用的興起，企業(yè)的業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境也隨之發(fā)生了重大的變化，平臺(tái)、業(yè)務(wù)、用戶、終端呈現(xiàn)出多樣化趨勢(shì)，傳統(tǒng)的物理網(wǎng)絡(luò)安全邊界消失，帶來(lái)了更多的安全風(fēng)險(xiǎn)。

據(jù)天融信科技集團(tuán)解決方案中心副總經(jīng)理謝琴介紹，目前傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全是以邊界防護(hù)為主，建立在邏輯隔離、網(wǎng)絡(luò)訪問(wèn)控制等技術(shù)基礎(chǔ)之上。但隨著數(shù)字化轉(zhuǎn)型發(fā)展，企業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)用戶和設(shè)備的互動(dòng)需求不斷提升，企業(yè)的應(yīng)用和數(shù)據(jù)也不再局限在內(nèi)網(wǎng)中，攻擊暴露面不斷增加，傳統(tǒng)邊界安全面臨著巨大考驗(yàn)。通過(guò)引入零信任安全理念，對(duì)用戶、設(shè)備和應(yīng)用的身份、環(huán)境、行為進(jìn)行動(dòng)態(tài)評(píng)估并進(jìn)行最小授權(quán)，構(gòu)建動(dòng)態(tài)身份邊界，能夠?yàn)槠髽I(yè)核心資源提供更為精準(zhǔn)、有效的安全保護(hù)。

天融信科技集團(tuán)解決方案中心副總經(jīng)理謝琴

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)，綠盟科技劉弘利對(duì)傳統(tǒng)安全和零信任安全進(jìn)行了系統(tǒng)性的對(duì)比分析。他認(rèn)為，零信任安全和傳統(tǒng)邊界安全在防護(hù)對(duì)象、防護(hù)基礎(chǔ)和防護(hù)理念上存在本質(zhì)差異。傳統(tǒng)邊界安全以網(wǎng)絡(luò)為中心、信任為基礎(chǔ)，采用一次認(rèn)證的靜態(tài)策略;而零信任安全以數(shù)據(jù)為中心，默認(rèn)不信任，采用持續(xù)評(píng)估、動(dòng)態(tài)訪問(wèn)控制的策略。

綠盟科技集團(tuán)有限公司解決方案中心高級(jí)總監(jiān)劉弘利

可以看出，“零信任”這一以“持續(xù)驗(yàn)證，永不信任”為核心的新安全防護(hù)理念，已成數(shù)字經(jīng)濟(jì)新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開(kāi)展新型安全建設(shè)的“剛需”。

值得注意的是，企業(yè)搭建零信任安全體系需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行大幅改造，這個(gè)過(guò)程十分困難。謝琴表示，年初的疫情以前所未有的速度推動(dòng)了全球數(shù)字化產(chǎn)業(yè)極速發(fā)展，大量傳統(tǒng)企業(yè)開(kāi)始加快數(shù)字化轉(zhuǎn)型，升級(jí)改造信息系統(tǒng)，這對(duì)于企業(yè)朝零信任安全體系轉(zhuǎn)變是一個(gè)大好契機(jī)。企業(yè)在數(shù)字化轉(zhuǎn)型和搭建零信任安全體系的過(guò)程中，遵循同步規(guī)劃、同步建設(shè)、同步運(yùn)行的思路，可以起到事半功倍的效果。

零信任安全實(shí)踐“落地生花”，持續(xù)推動(dòng)產(chǎn)業(yè)數(shù)字化升級(jí)

自2010年零信任概念被提出以來(lái)，零信任安全的市場(chǎng)需求在這十年間迎來(lái)爆發(fā)式增長(zhǎng)，國(guó)內(nèi)外安全廠商各類(lèi)概念產(chǎn)品紛紛涌現(xiàn)，并呈網(wǎng)絡(luò)安全發(fā)展主流之勢(shì)。

據(jù)謝琴介紹，天融信科技集團(tuán)提出的零信任網(wǎng)絡(luò)安全體系并非完全顛覆現(xiàn)有網(wǎng)絡(luò)安全技術(shù)體系，而是對(duì)現(xiàn)有體系能力的增強(qiáng)。企業(yè)可以根據(jù)不同場(chǎng)景的需要，組合采用零信任核心組件和已有安全技術(shù)手段，形成完整的零信任網(wǎng)絡(luò)安全體系。同時(shí)，謝琴也指出了零信任架構(gòu)落地的三大關(guān)鍵技術(shù)：實(shí)體和資源全面身份化、基于請(qǐng)求的組合授權(quán)策略、持續(xù)監(jiān)測(cè)評(píng)估和信任推斷，并對(duì)零信任安全在云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)及核心數(shù)據(jù)保護(hù)等不同需求場(chǎng)景下的具體實(shí)現(xiàn)方式進(jìn)行了介紹，對(duì)其中的實(shí)施難點(diǎn)進(jìn)行了分析并提出了解決思路。

不同于天融信，綠盟科技主要持續(xù)通過(guò)攻防演練不斷提升零信任安全能力。同時(shí)，劉弘利觀察到，近年來(lái)攻防演練呈現(xiàn)出對(duì)抗不斷升級(jí)的趨勢(shì)，攻擊手段越來(lái)越復(fù)雜化、自動(dòng)化和流程化，并出現(xiàn)了從供應(yīng)鏈、業(yè)務(wù)鏈更加專(zhuān)業(yè)的側(cè)面突破。劉弘利預(yù)測(cè)，隨著安全防護(hù)的不斷完善，2021年針對(duì)人的攻擊比重會(huì)持續(xù)加大，防御檢測(cè)逃避也將是重點(diǎn)發(fā)展方向之一。

針對(duì)近期持續(xù)爆發(fā)的遠(yuǎn)程辦公需求，騰訊安全終端安全業(yè)務(wù)負(fù)責(zé)人張鵬飛以年初疫情防控攻堅(jiān)為例，詳細(xì)介紹騰訊如何通過(guò)自研的零信任安全管理系統(tǒng)iOA持續(xù)實(shí)踐零信任理念。截止目前，騰訊iOA成功為7萬(wàn)員工和10萬(wàn)臺(tái)終端的跨境、跨城遠(yuǎn)程辦公場(chǎng)景提供了安全護(hù)航，這一實(shí)踐成果現(xiàn)已也被成功復(fù)用到金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶的遠(yuǎn)程辦公安全防護(hù)場(chǎng)景中。

騰訊安全終端安全業(yè)務(wù)負(fù)責(zé)人張鵬飛

生態(tài)聯(lián)動(dòng)，推動(dòng)零信任產(chǎn)業(yè)規(guī)范化發(fā)展

零信任作為一種理念而非技術(shù)，幾乎可以應(yīng)用到所有涉及身份認(rèn)證、行為分析、區(qū)域隔離、數(shù)據(jù)訪問(wèn)等的安全產(chǎn)品和架構(gòu)體系。目前業(yè)內(nèi)普遍認(rèn)為軟件定義邊界、身份識(shí)別與訪問(wèn)管理、微隔離，是實(shí)現(xiàn)零信任的三大技術(shù)路徑，圍繞零信任的相關(guān)產(chǎn)品及解決方案也都基于此展開(kāi)。但是各家的技術(shù)標(biāo)準(zhǔn)、安全理念和零信任方案存在較大差異，零信任產(chǎn)業(yè)整體呈現(xiàn)出市場(chǎng)碎片化、生態(tài)分散化的特點(diǎn)。

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示，這樣的大背景下，零信任的發(fā)展亟需行業(yè)生態(tài)來(lái)規(guī)范引導(dǎo)。他認(rèn)為，只有聯(lián)合更多行業(yè)生態(tài)形成合力，攜手生態(tài)伙伴在相應(yīng)的場(chǎng)景、環(huán)節(jié)建立相應(yīng)的安全體系，用實(shí)際行動(dòng)勾勒出零信任這頭“大象”的清晰輪廓，真正實(shí)現(xiàn)交付模式向 SECaaS 轉(zhuǎn)變。

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松

探索零信任生態(tài)發(fā)展的道路上，騰訊一直在付諸行動(dòng)。去年九月，騰訊主導(dǎo)的“服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架”國(guó)際標(biāo)準(zhǔn)成功立項(xiàng)，是國(guó)際上第一個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)，對(duì)促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進(jìn)有著十分重要的意義。

今年6月，騰訊聯(lián)合零信任領(lǐng)域的多家機(jī)構(gòu)企業(yè)，成立了國(guó)內(nèi)第一個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”，合作產(chǎn)出國(guó)內(nèi)首部零信任實(shí)戰(zhàn)白皮書(shū)，并發(fā)起“零信任產(chǎn)品兼容性認(rèn)證計(jì)劃”，逐步推動(dòng)零信任安全在接入、兼容性等多個(gè)維度的標(biāo)準(zhǔn)落地。目前，作為該計(jì)劃的部分發(fā)起方，騰訊和此次與會(huì)的天融信、綠盟科技已經(jīng)完成了產(chǎn)品兼容性互認(rèn)證，在聚合多方力量加強(qiáng)零信任產(chǎn)品間技術(shù)兼容和互聯(lián)互通的道路上邁出了重要一步。

未來(lái)，騰訊還將持續(xù)輸出自身技術(shù)能力和最佳實(shí)踐，聯(lián)動(dòng)多方生態(tài)伙伴，共同構(gòu)建以零信任為基礎(chǔ)的企業(yè)安全新生態(tài)，全面護(hù)航企業(yè)網(wǎng)絡(luò)安全體系和產(chǎn)業(yè)數(shù)字化的轉(zhuǎn)型升級(jí)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）