11月28日-29日����,首屆“灣區(qū)創(chuàng)見·2020網絡安全大會”在深圳舉行。國內網絡安全領域的專家�����、技術大咖以及大灣區(qū)領軍企業(yè)���,共同圍繞“新基建���,新安全”的主題,探討5G、人工智能��、云計算���、大數據等前沿科技應用帶來的新安全問題及應對思路����,激發(fā)大灣區(qū)數字經濟發(fā)展活力�。
騰訊企業(yè)IT安全運營中心架構師蔡東赟在11月28日舉辦的零信任安全專場上,從零信任安全理念的價值剖析出發(fā)�,分享了騰訊安全基于騰訊零信任安全管理系統(tǒng)iOA(以下簡稱“騰訊iOA”)的零信任安全實踐思路與經驗成果,旨在為新場景下企業(yè)辦公安全建設與聯(lián)動提供參考����。
從邊界隔離到多點互聯(lián),零信任成企業(yè)安全“剛需”
伴隨著“云大物移”等新技術的融合應用��,移動辦公���、遠程運維等新場景的不斷涌現(xiàn)���,加快了網絡邊界消弭的同時,也因遠程接口及設備流動性的加大�,使企業(yè)面臨內網邊界被打破�����、安全管理割裂以及云上業(yè)務缺乏管控等新挑戰(zhàn)�����。傳統(tǒng)默認“信任”所有內部訪問的單點安全防護顯然已無法滿足企業(yè)在數字化大潮下的安全需求。
“零信任”這一以“持續(xù)驗證�����,永不信任”為核心的新安全防護理念�����,儼然成為是數字經濟新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸���、開展新型安全建設的“剛需”�����。
蔡東赟介紹���,零信任架構落地于解決用戶訪問服務器資源����、服務器之間調用的場景���。由于企業(yè)環(huán)境中的風險點是多元且持續(xù)變化的�,包括設備風險�����、設備內部惡意代碼�、網絡中間人劫持、身份越權訪問�、服務入口安全等,企業(yè)須對設備做持續(xù)的��、全方位的安全保護�。而且在每次對企業(yè)系統(tǒng)及服務發(fā)起訪問時,都對人���、設備���、資源、應用等盡可能多的安全因素進行全面���、動態(tài)�、智能的訪問控制驗證。一旦風險點變化����,隨之調整訪問來源的授權策略或阻斷決策,降低企業(yè)整體安全風險����。
從網絡中心向身份中心的范式顛覆,零信任正成為企業(yè)構建新安全生態(tài)的共同選擇����。“剛需”之下�����,尚處起步階段的零信任安全建設亟待實踐樣本����。
(零信任落地架構示意)
深入數字化辦公場景,騰訊iOA助力構建企業(yè)零信任安全新體系
面對衍生于遠程/云辦公這一新型高效辦公場景的新安全風險����,騰訊安全主張�,具備多維身份認證���、持續(xù)信任管理和動態(tài)訪問控制等關鍵能力的零信任安全架構是構筑新安全生態(tài)的“新路徑”����。
結合二十年來積累的終端安全能力和服務政企客戶的實踐經驗����,騰訊將一直踐行的“默認不信任企業(yè)網絡內外的任何人、設備和應用程序”的零信任理念�����,融入到遠程/云辦公安全場景中���,并自研出了已經內部率先實踐驗證的零信任安全管理系統(tǒng)-騰訊iOA����,推動員工無論位于任何地點(Anywhere)����、在任何設備(Any device)上使用任何應用(AnyApplication)上都可安全穩(wěn)定地處理任何業(yè)務(Any work)的新型“4A辦公”新生態(tài)的生成。
基于可信身份(Trusted identity)���、可信設備(Trusted device)�、可信應用(Trusted application)和可信鏈路(Trusted link)的“4T原則”,騰訊iOA聯(lián)動內部安全風險分析等系統(tǒng)��,通過按需�����、動態(tài)的實時訪問控制策略�����,對終端訪問過程進行持續(xù)的權限控制和安全保護��,包括病毒查殺��、合規(guī)檢測����、安全加固��、數據保護等����,實現(xiàn)終端在任意網絡環(huán)境中安全����、穩(wěn)定�����、高效的訪問企業(yè)資源及數據����。
(騰訊零信任安全管理系統(tǒng)iOA應用場景示意)
同時,終端一鍵授權登錄和全球網路加速接入等功能的設置��,幫助企業(yè)解決快捷登錄和跨境跨運營商訪問卡頓或延遲過高的問題��,優(yōu)化辦公體驗��、提升建設收益����。
蔡東赟介紹,在年初疫情防控攻堅階段���,騰訊iOA成功為7萬員工和10萬臺服務終端的跨境���、跨城遠程辦公場景提供了安全護航�����,安全����、穩(wěn)定����、高效地支撐了騰訊員工各種辦公、研發(fā)���、測試�����、客服���、設計等全尺寸類型的工作����。而這一實踐成果也被成功復用到金融、醫(yī)療、政務��、教育等多個領域客戶的遠程辦公安全防護場景中����。
基于騰訊iOA的實踐,騰訊在零信任安全領域的應用探索也備受行業(yè)廣泛認可��。騰訊牽頭發(fā)起了國內及國際首個零信任安全標準框架�。而騰訊iOA也先后斬獲了由中國網絡安全產業(yè)聯(lián)盟(CCIA)頒布的“最具投資價值獎”榜單第一及“創(chuàng)新產品優(yōu)秀獎”榜單第二。與此同時����,騰訊安全還聯(lián)合20多家產學研用機構,成立了國內首個“零信任產業(yè)標準工作組”���, 近期立項并制定的“零信任系統(tǒng)技術規(guī)范”成功入選中電標協(xié)團體標準項目���,推動零信任安全研究與產業(yè)化落地。
在數字化需求倒逼安全理念創(chuàng)新��、變革的“戰(zhàn)役”中�,騰訊安全將繼續(xù)開放自身技術能力和最佳實踐,致力攜手行業(yè)生態(tài)伙伴��,構建出更多零信任應用規(guī)范和樣板,為產業(yè)數字變革提供更強安全支撐����。
京公網安備 11010502041587號