騰訊安全方斌:“零信任”已成云時(shí)代辦公安全破局關(guān)鍵

  • 人閱讀
  • 2020-09-11 13:39:28

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

數(shù)字經(jīng)濟(jì)逐步邁入發(fā)展深水區(qū),產(chǎn)業(yè)上云一方面加速各行業(yè)數(shù)字化轉(zhuǎn)型,另一方面也隱藏著網(wǎng)絡(luò)“邊界”模糊化帶來的新安全風(fēng)險(xiǎn),由此推動(dòng)了以身份為中心的“零信任”安全架構(gòu)從概念走向落地。

在2020騰訊全球數(shù)字生態(tài)大會(huì)·CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)產(chǎn)業(yè)專場(chǎng)上,騰訊安全副總裁方斌從企業(yè)遠(yuǎn)程辦公的安全需求切入,重點(diǎn)闡述了騰訊零信任安全管理系統(tǒng)iOA在重構(gòu)云時(shí)代企業(yè)安全新生態(tài)的破局探索,提出應(yīng)充分聚合零信任安全框架能力,形成貫穿身份、終端、鏈路的完整安全閉環(huán),為企業(yè)構(gòu)筑新一代網(wǎng)絡(luò)安全架構(gòu)、提升云上辦公效率提供有力支撐。

云辦公新常態(tài)下,“零信任”成安全破局關(guān)鍵

5G、云計(jì)算等的普及應(yīng)用,使移動(dòng)/遠(yuǎn)程辦公由概念快速走向落地。產(chǎn)業(yè)鏈全球化和新基建的快速推進(jìn),更是將云辦公模式推上了新一輪發(fā)展風(fēng)口。中商產(chǎn)業(yè)研究院數(shù)據(jù)顯示,預(yù)計(jì)到2025年全球移動(dòng)智能辦公用戶將突破9億。

同時(shí),一場(chǎng)突發(fā)的疫情,再次按下了云辦公發(fā)展的“加速鍵”。公開數(shù)據(jù)顯示,2020年春節(jié)期間,全國(guó)共有超3億人和超1800萬(wàn)家企業(yè)進(jìn)行在線辦公。多場(chǎng)景滲透下,可以預(yù)見,云辦公將成為數(shù)字經(jīng)濟(jì)時(shí)代的新常態(tài)。

然而,伴隨著傳統(tǒng)辦公網(wǎng)絡(luò)邊界的逐步瓦解,內(nèi)部資源與企業(yè)數(shù)據(jù)因暴露面增加和信任策略缺失遭受的安全沖擊成倍增長(zhǎng)。傳統(tǒng)僅部署在邊界的靜態(tài)安全防御與云辦公場(chǎng)景安全需求的矛盾日益深化。顛覆傳統(tǒng)默認(rèn)“信任”范式的零信任安全技術(shù)迎來爆發(fā)式發(fā)展。

方斌認(rèn)為,以“持續(xù)驗(yàn)證,永不信任”為特點(diǎn)的零信任安全體系,作為新一代網(wǎng)絡(luò)安全防護(hù)理念,因在安全可信度、動(dòng)態(tài)防護(hù)能力、全鏈路加密、分析能力、訪問集中管控、資產(chǎn)管理等方面表現(xiàn)出的突出優(yōu)勢(shì),成為云辦公安全破局的關(guān)鍵。

同時(shí),他還提出,零信任安全體系將成為產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)邊界消弭、重構(gòu)安全生態(tài)、確保業(yè)務(wù)平穩(wěn)發(fā)展的新途徑。

4T”安全保障,騰訊iOA助力打造“4A辦公”安全新思路

零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念,它的關(guān)鍵在于打破默認(rèn)的“信任”,用一句通俗的話來概括,就是“持續(xù)驗(yàn)證,永不信任”。 騰訊一直踐行的零信任理念正是如此: 默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng),基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信?;诹阈湃卧瓌t,可以保障辦公系統(tǒng)的三個(gè)“安全”:終端安全、鏈路安全和訪問控制安全。

結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn),騰訊自研設(shè)計(jì)出已經(jīng)過內(nèi)部實(shí)踐驗(yàn)證的零信任安全管理系統(tǒng)-騰訊iOA,旨在開放零信任安全最佳實(shí)踐能力,助力企業(yè)解決兼具效率與安全的辦公痛點(diǎn)。

騰訊iOA打破了傳統(tǒng)基于區(qū)域的授信控制方式,采用基于可信身份(Trusted identity)、可信設(shè)備(Trusted device)、可信應(yīng)用(Trusted application)和可信鏈路(Trusted link)的“4T原則”授予訪問權(quán)限。對(duì)每一個(gè)訪問企業(yè)資源的會(huì)話請(qǐng)求,都進(jìn)行用戶身份驗(yàn)證、設(shè)備安全狀態(tài)、軟件應(yīng)用安全狀態(tài)檢查和授權(quán),全鏈路加密。同時(shí)集成全球網(wǎng)絡(luò)加速能力,解決跨境跨運(yùn)營(yíng)商訪問卡頓或者延遲過高的問題。打造員工無論位于何處(Anywhere)、何時(shí)(Anytime)使用何設(shè)備(Any device)都可安全穩(wěn)定地訪問授權(quán)資源以處理任何業(yè)務(wù)(Any work)的新型“4A辦公”方式。

騰訊安全方斌:“零信任”已成云時(shí)代辦公安全破局關(guān)鍵

與此同時(shí),騰訊還基于零信任安全框架進(jìn)行了輕量化探索,支持移動(dòng)化SDP模式,致力解決傳統(tǒng)VPN在移動(dòng)端辦公場(chǎng)景下的靈活性問題。借助騰訊安全SDP“三唯”零信任授權(quán)訪問模型,企業(yè)能夠確保移動(dòng)辦公接入用戶的唯一身份、唯一SDP訪問通道和一次性授權(quán)應(yīng)用,從而有效保障企業(yè)內(nèi)網(wǎng)訪問的安全可控。

騰訊內(nèi)部率先實(shí)踐,聯(lián)合生態(tài)伙伴重構(gòu)安全新生態(tài)

方斌介紹,騰訊iOA自2016年就已經(jīng)在公司內(nèi)部率先展開實(shí)踐,并經(jīng)過了騰訊7萬(wàn)員工和10萬(wàn)臺(tái)服務(wù)終端的驗(yàn)證。尤其是在2020年疫情防控攻堅(jiān)階段,作為統(tǒng)一工作門戶入口,騰訊iOA整合了IT服務(wù)和終端安全,為員工提供了等同于職場(chǎng)辦公的全量、全尺寸辦公安全服務(wù)。經(jīng)過事后的復(fù)盤統(tǒng)計(jì),騰訊iOA將員工身份驗(yàn)證效率提升了90%,最大承載流量較以往提升了20倍,很好地平衡了遠(yuǎn)程辦公安全與效率的問題。

騰訊安全方斌:“零信任”已成云時(shí)代辦公安全破局關(guān)鍵

結(jié)合內(nèi)部實(shí)踐經(jīng)驗(yàn),騰訊iOA已形成了一套完整的零信任安全解決方案,并通過開放生態(tài)能力,騰訊iOA先后協(xié)助金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶實(shí)現(xiàn)了遠(yuǎn)程辦公安全防護(hù)。

其中,騰訊iOA幫助猿輔導(dǎo)構(gòu)建基于零信任安全架構(gòu)的“零散職場(chǎng)”, 有效提升猿輔導(dǎo)移動(dòng)端工作平臺(tái)安全運(yùn)行效率;同時(shí),針對(duì)不斷增長(zhǎng)的員工規(guī)模,開啟快速擴(kuò)容響應(yīng)適配,讓猿輔導(dǎo)3.5萬(wàn)名員工身處全國(guó)各地都能靈活高效辦公,為4億用戶提供更優(yōu)質(zhì)的在線課程體驗(yàn)。

從“有界”到“無界”,騰訊作為國(guó)內(nèi)最早探索零信任應(yīng)用的企業(yè)之一,一直致力于聯(lián)動(dòng)行業(yè)生態(tài)合作伙伴,探索零信任安全行業(yè)標(biāo)準(zhǔn),協(xié)同重構(gòu)企業(yè)安全防護(hù)新生態(tài)。騰訊安全曾先后牽頭發(fā)起了國(guó)內(nèi)及國(guó)際首個(gè)零信任安全標(biāo)準(zhǔn)的立項(xiàng)與研制工作。今年6月,騰訊安全聯(lián)合20多家產(chǎn)學(xué)研用機(jī)構(gòu),成立了國(guó)內(nèi)首個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”,并于8月發(fā)布了國(guó)內(nèi)首個(gè)基于產(chǎn)業(yè)攻防實(shí)戰(zhàn)的《零信任實(shí)戰(zhàn)白皮書》。騰訊iOA也在中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)舉辦的“2020年優(yōu)秀網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品評(píng)選活動(dòng)”中,斬獲“2020年網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)”和“最具投資價(jià)值獎(jiǎng)”雙料大獎(jiǎng),并榮登最具投資價(jià)值榜單第一位。

方斌認(rèn)為,在可預(yù)見的未來里,零信任安全應(yīng)用將朝著規(guī)范化、規(guī)?;姆较蚩v深發(fā)展。騰訊安全將持續(xù)輸出自身技術(shù)能力和最佳實(shí)踐,聯(lián)動(dòng)行業(yè)生態(tài)伙伴,共同構(gòu)建以零信任為基礎(chǔ)的企業(yè)安全新生態(tài),助力企業(yè)網(wǎng)絡(luò)安全體系和產(chǎn)業(yè)數(shù)字化的轉(zhuǎn)型升級(jí)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )