11月28日-29日,首屆“灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會”在深圳舉行。國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的專家、技術(shù)大咖以及大灣區(qū)領(lǐng)軍企業(yè),共同圍繞“新基建,新安全”的主題,探討5G、人工智能、云計算、大數(shù)據(jù)等前沿科技應(yīng)用帶來的新安全問題及應(yīng)對思路,激發(fā)大灣區(qū)數(shù)字經(jīng)濟發(fā)展活力。
騰訊企業(yè)IT安全運營中心架構(gòu)師蔡東赟在11月28日舉辦的零信任安全專場上,從零信任安全理念的價值剖析出發(fā),分享了騰訊安全基于騰訊零信任安全管理系統(tǒng)iOA(以下簡稱“騰訊iOA”)的零信任安全實踐思路與經(jīng)驗成果,旨在為新場景下企業(yè)辦公安全建設(shè)與聯(lián)動提供參考。
從邊界隔離到多點互聯(lián),零信任成企業(yè)安全“剛需”
伴隨著“云大物移”等新技術(shù)的融合應(yīng)用,移動辦公、遠程運維等新場景的不斷涌現(xiàn),加快了網(wǎng)絡(luò)邊界消弭的同時,也因遠程接口及設(shè)備流動性的加大,使企業(yè)面臨內(nèi)網(wǎng)邊界被打破、安全管理割裂以及云上業(yè)務(wù)缺乏管控等新挑戰(zhàn)。傳統(tǒng)默認“信任”所有內(nèi)部訪問的單點安全防護顯然已無法滿足企業(yè)在數(shù)字化大潮下的安全需求。
“零信任”這一以“持續(xù)驗證,永不信任”為核心的新安全防護理念,儼然成為是數(shù)字經(jīng)濟新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開展新型安全建設(shè)的“剛需”。
蔡東赟介紹,零信任架構(gòu)落地于解決用戶訪問服務(wù)器資源、服務(wù)器之間調(diào)用的場景。由于企業(yè)環(huán)境中的風險點是多元且持續(xù)變化的,包括設(shè)備風險、設(shè)備內(nèi)部惡意代碼、網(wǎng)絡(luò)中間人劫持、身份越權(quán)訪問、服務(wù)入口安全等,企業(yè)須對設(shè)備做持續(xù)的、全方位的安全保護。而且在每次對企業(yè)系統(tǒng)及服務(wù)發(fā)起訪問時,都對人、設(shè)備、資源、應(yīng)用等盡可能多的安全因素進行全面、動態(tài)、智能的訪問控制驗證。一旦風險點變化,隨之調(diào)整訪問來源的授權(quán)策略或阻斷決策,降低企業(yè)整體安全風險。
從網(wǎng)絡(luò)中心向身份中心的范式顛覆,零信任正成為企業(yè)構(gòu)建新安全生態(tài)的共同選擇。“剛需”之下,尚處起步階段的零信任安全建設(shè)亟待實踐樣本。
(零信任落地架構(gòu)示意)
深入數(shù)字化辦公場景,騰訊iOA助力構(gòu)建企業(yè)零信任安全新體系
面對衍生于遠程/云辦公這一新型高效辦公場景的新安全風險,騰訊安全主張,具備多維身份認證、持續(xù)信任管理和動態(tài)訪問控制等關(guān)鍵能力的零信任安全架構(gòu)是構(gòu)筑新安全生態(tài)的“新路徑”。
結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實踐經(jīng)驗,騰訊將一直踐行的“默認不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和應(yīng)用程序”的零信任理念,融入到遠程/云辦公安全場景中,并自研出了已經(jīng)內(nèi)部率先實踐驗證的零信任安全管理系統(tǒng)-騰訊iOA,推動員工無論位于任何地點(Anywhere)、在任何設(shè)備(Any device)上使用任何應(yīng)用(AnyApplication)上都可安全穩(wěn)定地處理任何業(yè)務(wù)(Any work)的新型“4A辦公”新生態(tài)的生成。
基于可信身份(Trusted identity)、可信設(shè)備(Trusted device)、可信應(yīng)用(Trusted application)和可信鏈路(Trusted link)的“4T原則”,騰訊iOA聯(lián)動內(nèi)部安全風險分析等系統(tǒng),通過按需、動態(tài)的實時訪問控制策略,對終端訪問過程進行持續(xù)的權(quán)限控制和安全保護,包括病毒查殺、合規(guī)檢測、安全加固、數(shù)據(jù)保護等,實現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問企業(yè)資源及數(shù)據(jù)。
(騰訊零信任安全管理系統(tǒng)iOA應(yīng)用場景示意)
同時,終端一鍵授權(quán)登錄和全球網(wǎng)路加速接入等功能的設(shè)置,幫助企業(yè)解決快捷登錄和跨境跨運營商訪問卡頓或延遲過高的問題,優(yōu)化辦公體驗、提升建設(shè)收益。
蔡東赟介紹,在年初疫情防控攻堅階段,騰訊iOA成功為7萬員工和10萬臺服務(wù)終端的跨境、跨城遠程辦公場景提供了安全護航,安全、穩(wěn)定、高效地支撐了騰訊員工各種辦公、研發(fā)、測試、客服、設(shè)計等全尺寸類型的工作。而這一實踐成果也被成功復(fù)用到金融、醫(yī)療、政務(wù)、教育等多個領(lǐng)域客戶的遠程辦公安全防護場景中。
基于騰訊iOA的實踐,騰訊在零信任安全領(lǐng)域的應(yīng)用探索也備受行業(yè)廣泛認可。騰訊牽頭發(fā)起了國內(nèi)及國際首個零信任安全標準框架。而騰訊iOA也先后斬獲了由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)頒布的“最具投資價值獎”榜單第一及“創(chuàng)新產(chǎn)品優(yōu)秀獎”榜單第二。與此同時,騰訊安全還聯(lián)合20多家產(chǎn)學研用機構(gòu),成立了國內(nèi)首個“零信任產(chǎn)業(yè)標準工作組”, 近期立項并制定的“零信任系統(tǒng)技術(shù)規(guī)范”成功入選中電標協(xié)團體標準項目,推動零信任安全研究與產(chǎn)業(yè)化落地。
在數(shù)字化需求倒逼安全理念創(chuàng)新、變革的“戰(zhàn)役”中,騰訊安全將繼續(xù)開放自身技術(shù)能力和最佳實踐,致力攜手行業(yè)生態(tài)伙伴,構(gòu)建出更多零信任應(yīng)用規(guī)范和樣板,為產(chǎn)業(yè)數(shù)字變革提供更強安全支撐。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )