騰訊丁珂：以“零信任”理念重構(gòu)產(chǎn)業(yè)數(shù)字化時(shí)代安全防御體系

5月15日消息，日前，騰訊副總裁丁珂在零信任發(fā)展趨勢(shì)論壇上表示，全球數(shù)字化和萬(wàn)物互聯(lián)的加速，將物理空間的邊界徹底打破，以“零信任”理念重構(gòu)防御體系勢(shì)在必行。

丁珂表示，零信任雖然還是一個(gè)新興的技術(shù)，但在大量企業(yè)典型的業(yè)務(wù)場(chǎng)景表現(xiàn)得非常突出。“零信任的互聯(lián)互通特征，取代了傳統(tǒng)彼此隔離的物理空間，是產(chǎn)業(yè)數(shù)字化和萬(wàn)物互聯(lián)健壯發(fā)展必須要面對(duì)的技術(shù)路徑。”

據(jù)丁珂介紹，騰訊從2016年開(kāi)始在內(nèi)部實(shí)踐落地自主設(shè)計(jì)、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。去年疫情期間，這套系統(tǒng)為自身超過(guò)7萬(wàn)名員工和10萬(wàn)臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公提供了安全護(hù)航。依托這套零信任解決方案，騰訊不但能夠在業(yè)務(wù)正常運(yùn)轉(zhuǎn)的同時(shí)解決安全風(fēng)險(xiǎn)，讓安全和用戶體驗(yàn)得到平衡，也能夠動(dòng)態(tài)適應(yīng)數(shù)字時(shí)代的快速變化。

現(xiàn)在，騰訊的零信任安全解決方案已經(jīng)對(duì)外開(kāi)放，廣泛應(yīng)用到政務(wù)、銀行、制造等眾多行業(yè)領(lǐng)域。它兼具云端業(yè)務(wù)與所有終端的安全、高效連接，在確保企業(yè)業(yè)務(wù)安全的同時(shí)，保證辦公效率。

除了推動(dòng)零信任架構(gòu)落地和產(chǎn)業(yè)實(shí)踐外，騰訊還攜手國(guó)際國(guó)內(nèi)機(jī)構(gòu)、企業(yè)伙伴，共同推進(jìn)零信任相關(guān)標(biāo)準(zhǔn)的制定，主導(dǎo)了國(guó)際上首個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)，參與CCSA、ITU-T等零信任標(biāo)準(zhǔn)框架的立項(xiàng)，發(fā)起成立了國(guó)內(nèi)首個(gè)零信任標(biāo)準(zhǔn)工作組，參與發(fā)布了大量零信任相關(guān)的技術(shù)規(guī)范。

丁珂表示，零信任在規(guī)范方面的訴求非常迫切，有一個(gè)清晰的框架和路徑大家才能力出一孔。未來(lái)期待能夠攜手產(chǎn)業(yè)各界，充分發(fā)揮彼此的核心能力，共同壯大零信任生態(tài)。

以下是丁珂演講全文：

尊敬的倪光南院士、王愛(ài)華總工以及老朋友們，歡迎大家來(lái)到今天零信任發(fā)展趨勢(shì)論壇。回想一下，疫情才過(guò)去一年，感觸還是很多。

第一是我們整個(gè)數(shù)字化在各行各業(yè)好像按了一個(gè)“加速鍵”，大家發(fā)現(xiàn)數(shù)字化是經(jīng)濟(jì)體系的“神經(jīng)保護(hù)系統(tǒng)”，有了這個(gè)保障之后，我們從時(shí)效性來(lái)看會(huì)比其他國(guó)家反應(yīng)、恢復(fù)地速度都快。我們現(xiàn)在開(kāi)這么大規(guī)模的會(huì)，頻度可以越來(lái)越自由、越來(lái)越靈活。

第二也可以發(fā)現(xiàn)身邊很多事情都在潛移默化，像遠(yuǎn)程辦公，解決一個(gè)問(wèn)題的時(shí)候以前很多領(lǐng)導(dǎo)都說(shuō)請(qǐng)來(lái)我辦公室，現(xiàn)在可能第一反應(yīng)是能不能幫我組織一個(gè)會(huì)議。

這一年給我自己最深的一些思考還是安全的變化。以前解決安全問(wèn)題我們嘗試了很多方法，但是以結(jié)果的維度去度量的時(shí)候總是不那么理想。到了目前這個(gè)階段，我們或許有一些好的手段可以直奔主題，更具前瞻性。伴隨著數(shù)字化成了“必選項(xiàng)”,我們是不是可以以結(jié)果、實(shí)踐為導(dǎo)向，反推一些規(guī)劃，讓安全更前置。

零信任恰恰就是這樣的一個(gè)產(chǎn)物。首先它是基于實(shí)踐產(chǎn)生的。疫情來(lái)的時(shí)候，因?yàn)槭芟?，很多企業(yè)復(fù)工的時(shí)候，可能有80%的員工是要居家辦公,但騰訊恰恰又是一個(gè)以研發(fā)和開(kāi)發(fā)為主的企業(yè)。我們的好處是平時(shí)積累的模塊、IT和工具很多，但最大的是挑戰(zhàn)是要求你工作的協(xié)同性和密集型很高，那一瞬間我們下了決心推動(dòng)整個(gè)管理流程和辦公流程的變化，大概花了不到一周的時(shí)間完成了這個(gè)切換，切換之后效果非常好。

首先它真的是在把以前推了很久、想過(guò)很久不敢做的事情做了。穩(wěn)定性和效率性是對(duì)研發(fā)和運(yùn)營(yíng)非常重要的一個(gè)關(guān)鍵因素，我們的零信任實(shí)踐做到了。而且很多的大企業(yè)例如物流企業(yè)也來(lái)找我們?nèi)〗?jīng)。很快，我們?cè)谛律袌?chǎng)上有了非常好的覆蓋，這個(gè)覆蓋也正好是屬于一期到二期轉(zhuǎn)換的過(guò)程當(dāng)中。

不過(guò)也碰到了一些問(wèn)題。比如騰訊的數(shù)字化工具科技屬性比較強(qiáng)，但是很多物流企業(yè)不是純技術(shù)和IT的，怎樣讓門檻降低？像快遞小哥的需求，系統(tǒng)復(fù)雜度不是很高，但是它的變量會(huì)比較多，比如說(shuō)你要考慮他的終端丟了怎么辦，怎么再次證明還是這個(gè)人在使用。

這也帶給我們很多收獲。例如過(guò)去一段時(shí)間我們服務(wù)客戶的時(shí)候，發(fā)現(xiàn)DAU可以快速超過(guò)幾百萬(wàn)的規(guī)模，這在TOB領(lǐng)域是難以想象的事情，這往往是在我們TOC的時(shí)候才會(huì)用的指標(biāo)，實(shí)際上現(xiàn)在在TOB的領(lǐng)域里也會(huì)不斷碰到類似的需求。

在這個(gè)過(guò)程當(dāng)中，我們也感受到零信任雖然還是一個(gè)新興的技術(shù)，但是實(shí)際上典型的業(yè)務(wù)場(chǎng)景它也表現(xiàn)得非常優(yōu)秀。一個(gè)是遠(yuǎn)程辦公的場(chǎng)景；第二是員工的移動(dòng)終端；第三以騰訊內(nèi)部一個(gè)案例說(shuō)明——我們當(dāng)時(shí)有一個(gè)做高精地圖的龐大生產(chǎn)團(tuán)隊(duì)在武漢，當(dāng)時(shí)它正好在風(fēng)暴的中心，人員的流動(dòng)性很低。零信任的踐行可以讓臨時(shí)人員進(jìn)入系統(tǒng)權(quán)限變得很靈活和便捷。

總得來(lái)說(shuō)，零信任的思想相比傳統(tǒng)“拒敵于城門之外”的思路核心，是讓不法分子在業(yè)務(wù)的領(lǐng)域內(nèi)處處受限、寸步難行。

第一步，所有進(jìn)入我方領(lǐng)土的人，無(wú)論好人、敵人還是臥底奸細(xì)，我們?nèi)?duì)每一個(gè)人，基于他的身份、動(dòng)作、特征、數(shù)據(jù)等等變量不斷的核驗(yàn)；

第二步，是把我們的城市分割成無(wú)數(shù)個(gè)大大小小的房子，每一個(gè)房屋都僅僅剛好能滿足最小的一個(gè)權(quán)限；

第三步，允許通過(guò)身份核驗(yàn)的用戶，擁有進(jìn)出和使用小房子的權(quán)限。這樣，就確保了無(wú)論業(yè)務(wù)如何變化和擴(kuò)展，企業(yè)的數(shù)字資產(chǎn)始終能夠處于動(dòng)態(tài)安全狀態(tài)。

值得一提的是，零信任在使用的過(guò)程不完全是一個(gè)技術(shù)或者產(chǎn)品的問(wèn)題，它跟一個(gè)企業(yè)的經(jīng)營(yíng)、規(guī)劃、長(zhǎng)期發(fā)展的管理是強(qiáng)相關(guān)的，而且是一個(gè)不斷優(yōu)化的過(guò)程。所謂零信任的價(jià)值核心就是工具部署足夠輕、運(yùn)維的成本足夠低，靈活適應(yīng)性地提升企業(yè)經(jīng)營(yíng)發(fā)展效率。

我們?cè)诟餍懈鳂I(yè)的時(shí)候，也充分?jǐn)y手合作伙伴共同去做行業(yè)的建設(shè)。同時(shí)，零信任概念也蠻久了，也不缺我們?cè)谶@一瞬間去講一個(gè)概念性的問(wèn)題，但還是非常感謝大家共同的參與，非常重視一些規(guī)范的建設(shè)，因?yàn)樗婕暗膶哟魏兔媸羌葟V又深，而且各個(gè)企業(yè)在自己擅長(zhǎng)的方向上有特長(zhǎng)。像騰訊選擇自己的產(chǎn)品非常注重差異化，我們認(rèn)為市場(chǎng)上很成熟的地方應(yīng)該是大家合作，而不是再做一些同質(zhì)化的競(jìng)爭(zhēng)。

在零信任范圍里這個(gè)問(wèn)題會(huì)放得很大，所以在規(guī)范方面是非常重要的，有一個(gè)清晰的框架和路徑，大家才能力出一孔，而且圍繞這些關(guān)鍵路徑大家也能知道自己的優(yōu)勢(shì)是什么，大家的合力才會(huì)更加有效。所以零信任生態(tài)、規(guī)范的建設(shè)在當(dāng)下甚至是決定未來(lái)展規(guī)模大小的一個(gè)至關(guān)重要的點(diǎn)。

最后，我們將繼續(xù)完善零信任安全解決方案，加快零信任安全標(biāo)準(zhǔn)在行業(yè)的落地和應(yīng)用，同時(shí)與更多伙伴攜手，共建零信任技術(shù)架構(gòu)和應(yīng)用生態(tài)，為企業(yè)數(shù)字化轉(zhuǎn)型夯實(shí)安全底座。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。