近年來，隨著云計算、大數(shù)據(jù)、物聯(lián)網等技術的加速創(chuàng)新和應用，一場數(shù)字化的變革開始席卷各行各業(yè)。遠程辦公、業(yè)務協(xié)同、分支互聯(lián)等需求涌現(xiàn)，隨之而來的還有更加復雜多元的高級網絡攻擊。在此背景下，傳統(tǒng)的基于邊界的網絡安全防護理念難以有效抵擋層出不窮的威脅攻擊，基于“無邊界安全”理念的零信任技術模型逐漸成為企業(yè)關注的重點。

4月13日，第六屆云安全聯(lián)盟大中華區(qū)大會(CSA GCR Congress)在上海成功舉辦。會上，騰訊安全iOA與順豐科技聯(lián)合打造的“內網零信任建設”案例得到了評委專家的一致認可，成功摘得CSA 2022安全革新獎。

順豐科技在傳統(tǒng)網絡安全建設方面一直比較重視，也有了較為完善的安全產品防御方案并完成部署。但在“辦公接入訪問安全建設“方面，由于缺乏體系化的最佳實踐指引與配套的成熟產品，一直存在痛點問題無法解決，這些痛點問題主要集中在以下三大業(yè)務場景：

- 遠程辦公接入：以往員工通過VPN與公司網絡建立隧道進行遠程訪問。但在疫情推動的無邊界辦公浪潮下，公司員工遠程辦公需求激增，VPN的性能壓力與對外暴露的業(yè)務面越來越大，“VPN擴容敏捷度低”、“VPN產品層面接入安全保障薄弱“與”VPN漏洞多且缺乏架構層面的安全考慮”等問題給IT團隊帶來了巨大的挑戰(zhàn)。

- 分支接入：隨著消費互聯(lián)網持續(xù)深化，物流行業(yè)陷入競爭白熱化，“服務下沉”成為順豐業(yè)務側非常重要的戰(zhàn)略。這使得順豐的服務網點越來越多，分支擴張越來越快。而這樣業(yè)務需求的變化也給IT團隊帶來了巨大的挑戰(zhàn)。首先是運維支撐挑戰(zhàn)，基于ipsec進行分支網絡過于繁重，無法支撐分支的靈活變動，而sslvpn又存在性能上限瓶頸和連續(xù)辦公訪問不穩(wěn)定，體驗不好等問題;其次是安全挑戰(zhàn)，由于網絡準入存在交換機適配問題，因此部分分支設備歷史上缺乏安全準入的驗證。同時分支的接入涉及大量業(yè)務場景需要與內網的敏感系統(tǒng)進行交互，使得分支成為了公司安全架構上需要提升的一個環(huán)節(jié)。

- 職場內網接入：作為物流行業(yè)的龍頭企業(yè)，與內外部威脅勢力的對抗一直是企業(yè)的重要工程。而近年來隨著“數(shù)字化業(yè)務開放性增強”與“無邊界輕約束辦公”的趨勢，內網逐漸變得越來越扁平，內網資產需要面對越來越多“未知的設備”的訪問。出于“數(shù)據(jù)安全保障結果導向”的角度考慮，順豐內網資產的風險面亟待被收斂

詳細來看，順豐科技在攻擊防護方面主要面臨：互聯(lián)網暴露面大;遭受攻擊頻繁;未能快速應對0day/1day攻擊;社工釣魚、惡意文件、隱蔽信道等攻擊方式多樣且檢測難度大，需要建設更加先進的防御體系進行高效應對。

基于此，順豐科技加大安全建設方面投入，采用騰訊iOA零信任解決方案，打開了行業(yè)復合型安全建設思路。從規(guī)劃上，順豐科技站在整體規(guī)劃的角度針對數(shù)據(jù)安全、身份的細粒度管控體系，業(yè)務的分類分級管理、跨不同的網絡進行管理，不斷完善全局規(guī)劃立體化策略，在確保內外部安全合規(guī)的基礎上，實現(xiàn)安全與效率的平衡。

雙方通過零信任方案的建設，以其辦公安全一體化、安全管理易用性等特性，完成了對于傳統(tǒng)孤島式終端安全與接入安全建設的革新，使企業(yè)IT管理與應用上了一個新臺階，實現(xiàn)了安全風險收斂、安全智能聯(lián)動以及多元場景安全。

在安全風險收斂方面，iOA零信任方案在規(guī)避了傳統(tǒng)VPN產品在野漏洞的安全隱患的同時，創(chuàng)新提出了“三層最小化授權架構”：

- 第一層(隔離攻擊請求)：通過“零侵入SPA技術”，成功落地了全網接入基礎設施的“0端口暴露”，實現(xiàn)了網絡暴露面和攻擊面的收斂

- 第二層(按需最小化授權)：通過“基于身份的全網訪問行為測繪”技術，實現(xiàn)對全網用戶的真實訪問需求進行收集，并以此作為基準建立了“RBAC智能優(yōu)化”與“僵尸權限自動回收”的能力，打破權限運營場景“運維效率、用戶體驗與授權精細度”三者的不可能三角。

- 第三層(「自適應」&「場景化」動態(tài)訪問隔離控制)：通過將“接入”與“安全”能力的深度融合，讓訪問控制平臺擁有了比以往任何一個平臺都更強大的“安全狀態(tài)感知能力”與更靈活的“安全風險控制能力”。這為順豐科技提供了可以落地“精準訪問風險防控”的能力儲備，實現(xiàn)「自適應」&「場景化」的隔離策略管控，讓安全策略運營無需在“過嚴”或“過松”中兩難，化解安全與業(yè)務的矛盾關系，以業(yè)務作為抓手的同時，讓安全服務于業(yè)務。

在安全智能聯(lián)動方面，iOA零信任方案實現(xiàn)了辦公安全一體化，一個客戶端即可解決多個客戶端才能實現(xiàn)的功能，且殺毒、管控、零信任接入、準入等各個模塊還可做智能聯(lián)動，打破傳統(tǒng)孤島式終端安全建設模式，安全建設收益最大化。

在多元場景安全方面，iOA零信任方案的部署支持私有云、公有云、混合云等多種模式，極大地適配了順豐科技業(yè)務需求，并在疫情期間經受住橫向擴展和居家辦公的負載考驗，在安全性、易用性、穩(wěn)定性方面實現(xiàn)企業(yè)安全建設的提質增效。

未來，順豐安全也將繼續(xù)打磨自身技術，豐富實踐經驗，為零信任在各行業(yè)領域的落地提供支持和參考，助力混合辦公“新常態(tài)”健康發(fā)展。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）