聚焦數(shù)字化辦公，騰訊零信任iOA安全方案亮相大灣區(qū)2020網(wǎng)絡(luò)安全大會(huì)

　　11月28日-29日，首屆“灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會(huì)”在深圳舉行。國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的專家、技術(shù)大咖以及大灣區(qū)領(lǐng)軍企業(yè)，共同圍繞“新基建，新安全”的主題，探討5G、人工智能、云計(jì)算、大數(shù)據(jù)等前沿科技應(yīng)用帶來的新安全問題及應(yīng)對(duì)思路，激發(fā)大灣區(qū)數(shù)字經(jīng)濟(jì)發(fā)展活力。

　　騰訊企業(yè)IT安全運(yùn)營(yíng)中心架構(gòu)師蔡?hào)|赟在11月28日舉辦的零信任安全專場(chǎng)上，從零信任安全理念的價(jià)值剖析出發(fā)，分享了騰訊安全基于騰訊零信任安全管理系統(tǒng)iOA(以下簡(jiǎn)稱“騰訊iOA”)的零信任安全實(shí)踐思路與經(jīng)驗(yàn)成果，旨在為新場(chǎng)景下企業(yè)辦公安全建設(shè)與聯(lián)動(dòng)提供參考。

　　從邊界隔離到多點(diǎn)互聯(lián)，零信任成企業(yè)安全“剛需”

　　伴隨著“云大物移”等新技術(shù)的融合應(yīng)用，移動(dòng)辦公、遠(yuǎn)程運(yùn)維等新場(chǎng)景的不斷涌現(xiàn)，加快了網(wǎng)絡(luò)邊界消弭的同時(shí)，也因遠(yuǎn)程接口及設(shè)備流動(dòng)性的加大，使企業(yè)面臨內(nèi)網(wǎng)邊界被打破、安全管理割裂以及云上業(yè)務(wù)缺乏管控等新挑戰(zhàn)。傳統(tǒng)默認(rèn)“信任”所有內(nèi)部訪問的單點(diǎn)安全防護(hù)顯然已無法滿足企業(yè)在數(shù)字化大潮下的安全需求。

　　“零信任”這一以“持續(xù)驗(yàn)證，永不信任”為核心的新安全防護(hù)理念，儼然成為是數(shù)字經(jīng)濟(jì)新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開展新型安全建設(shè)的“剛需”。

　　蔡?hào)|赟介紹，零信任架構(gòu)落地于解決用戶訪問服務(wù)器資源、服務(wù)器之間調(diào)用的場(chǎng)景。由于企業(yè)環(huán)境中的風(fēng)險(xiǎn)點(diǎn)是多元且持續(xù)變化的，包括設(shè)備風(fēng)險(xiǎn)、設(shè)備內(nèi)部惡意代碼、網(wǎng)絡(luò)中間人劫持、身份越權(quán)訪問、服務(wù)入口安全等，企業(yè)須對(duì)設(shè)備做持續(xù)的、全方位的安全保護(hù)。而且在每次對(duì)企業(yè)系統(tǒng)及服務(wù)發(fā)起訪問時(shí)，都對(duì)人、設(shè)備、資源、應(yīng)用等盡可能多的安全因素進(jìn)行全面、動(dòng)態(tài)、智能的訪問控制驗(yàn)證。一旦風(fēng)險(xiǎn)點(diǎn)變化，隨之調(diào)整訪問來源的授權(quán)策略或阻斷決策，降低企業(yè)整體安全風(fēng)險(xiǎn)。

　　從網(wǎng)絡(luò)中心向身份中心的范式顛覆，零信任正成為企業(yè)構(gòu)建新安全生態(tài)的共同選擇。“剛需”之下，尚處起步階段的零信任安全建設(shè)亟待實(shí)踐樣本。

　　(零信任落地架構(gòu)示意)

　　深入數(shù)字化辦公場(chǎng)景，騰訊iOA助力構(gòu)建企業(yè)零信任安全新體系

　　面對(duì)衍生于遠(yuǎn)程/云辦公這一新型高效辦公場(chǎng)景的新安全風(fēng)險(xiǎn)，騰訊安全主張，具備多維身份認(rèn)證、持續(xù)信任管理和動(dòng)態(tài)訪問控制等關(guān)鍵能力的零信任安全架構(gòu)是構(gòu)筑新安全生態(tài)的“新路徑”。

　　結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn)，騰訊將一直踐行的“默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和應(yīng)用程序”的零信任理念，融入到遠(yuǎn)程/云辦公安全場(chǎng)景中，并自研出了已經(jīng)內(nèi)部率先實(shí)踐驗(yàn)證的零信任安全管理系統(tǒng)-騰訊iOA，推動(dòng)員工無論位于任何地點(diǎn)(Anywhere)、在任何設(shè)備(Any device)上使用任何應(yīng)用(AnyApplication)上都可安全穩(wěn)定地處理任何業(yè)務(wù)(Any work)的新型“4A辦公”新生態(tài)的生成。

　　基于可信身份(Trusted identity)、可信設(shè)備(Trusted device)、可信應(yīng)用(Trusted application)和可信鏈路(Trusted link)的“4T原則”，騰訊iOA聯(lián)動(dòng)內(nèi)部安全風(fēng)險(xiǎn)分析等系統(tǒng)，通過按需、動(dòng)態(tài)的實(shí)時(shí)訪問控制策略，對(duì)終端訪問過程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù)，包括病毒查殺、合規(guī)檢測(cè)、安全加固、數(shù)據(jù)保護(hù)等，實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問企業(yè)資源及數(shù)據(jù)。

　　(騰訊零信任安全管理系統(tǒng)iOA應(yīng)用場(chǎng)景示意)

　　同時(shí)，終端一鍵授權(quán)登錄和全球網(wǎng)路加速接入等功能的設(shè)置，幫助企業(yè)解決快捷登錄和跨境跨運(yùn)營(yíng)商訪問卡頓或延遲過高的問題，優(yōu)化辦公體驗(yàn)、提升建設(shè)收益。

　　蔡?hào)|赟介紹，在年初疫情防控攻堅(jiān)階段，騰訊iOA成功為7萬員工和10萬臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公場(chǎng)景提供了安全護(hù)航，安全、穩(wěn)定、高效地支撐了騰訊員工各種辦公、研發(fā)、測(cè)試、客服、設(shè)計(jì)等全尺寸類型的工作。而這一實(shí)踐成果也被成功復(fù)用到金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶的遠(yuǎn)程辦公安全防護(hù)場(chǎng)景中。

　　基于騰訊iOA的實(shí)踐，騰訊在零信任安全領(lǐng)域的應(yīng)用探索也備受行業(yè)廣泛認(rèn)可。騰訊牽頭發(fā)起了國(guó)內(nèi)及國(guó)際首個(gè)零信任安全標(biāo)準(zhǔn)框架。而騰訊iOA也先后斬獲了由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)頒布的“最具投資價(jià)值獎(jiǎng)”榜單第一及“創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)”榜單第二。與此同時(shí)，騰訊安全還聯(lián)合20多家產(chǎn)學(xué)研用機(jī)構(gòu)，成立了國(guó)內(nèi)首個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”， 近期立項(xiàng)并制定的“零信任系統(tǒng)技術(shù)規(guī)范”成功入選中電標(biāo)協(xié)團(tuán)體標(biāo)準(zhǔn)項(xiàng)目，推動(dòng)零信任安全研究與產(chǎn)業(yè)化落地。

　　在數(shù)字化需求倒逼安全理念創(chuàng)新、變革的“戰(zhàn)役”中，騰訊安全將繼續(xù)開放自身技術(shù)能力和最佳實(shí)踐，致力攜手行業(yè)生態(tài)伙伴，構(gòu)建出更多零信任應(yīng)用規(guī)范和樣板，為產(chǎn)業(yè)數(shù)字變革提供更強(qiáng)安全支撐。