腾讯科技讯 数字经济逐步迈入发展深水区,产业上云一方面加速各行业数字化转型,另一方面也隐藏着网络“边界”模糊化带来的新安全风险,由此推动了以身份为中心的“零信任”安全架构从概念走向落地。
在2020腾讯全球数字生态大会·CSS互联网安全领袖峰会产业专场上,腾讯安全副总裁方斌从企业远程办公的安全需求切入,重点阐述了腾讯零信任安全管理系统iOA在重构云时代企业安全新生态的破局探索,提出应充分聚合零信任安全框架能力,形成贯穿身份、终端、链路的完整安全闭环,为企业构筑新一代网络安全架构、提升云上办公效率提供有力支撑。云办公新常态下,“零信任”成安全破局关键5G、云计算等的普及应用,使移动/远程办公由概念快速走向落地。产业链全球化和新基建的快速推进,更是将云办公模式推上了新一轮发展风口。中商产业研究院数据显示,预计到2025年全球移动智能办公用户将突破9亿。同时,一场突发的疫情,再次按下了云办公发展的“加速键”。公开数据显示,2020年春节期间,全国共有超3亿人和超1800万家企业进行在线办公。多场景渗透下,可以预见,云办公将成为数字经济时代的新常态。然而,伴随着传统办公网络边界的逐步瓦解,内部资源与企业数据因暴露面增加和信任策略缺失遭受的安全冲击成倍增长。传统仅部署在边界的静态安全防御与云办公场景安全需求的矛盾日益深化。颠覆传统默认“信任”范式的零信任安全技术迎来爆发式发展。方斌认为,以“持续验证,永不信任”为特点的零信任安全体系,作为新一代网络安全防护理念,因在安全可信度、动态防护能力、全链路加密、分析能力、访问集中管控、资产管理等方面表现出的突出优势,成为云办公安全破局的关键。同时,他还提出,零信任安全体系将成为产业互联网时代企业应对网络边界消弭、重构安全生态、确保业务平稳发展的新途径。“4T”安全保障,腾讯iOA助力打造“4A办公”安全新思路零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。 腾讯一直践行的零信任理念正是如此: 默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。结合二十年来积累的终端安全能力和服务政企客户的实践经验,腾讯自研设计出已经过内部实践验证的零信任安全管理系统-腾讯iOA,旨在开放零信任安全最佳实践能力,助力企业解决兼具效率与安全的办公痛点。腾讯iOA打破了传统基于区域的授信控制方式,采用基于可信身份(Trusted identity)、可信设备(Trusted device)、可信应用(Trusted application)和可信链路(Trusted link)的“4T原则”授予访问权限。对每一个访问企业资源的会话请求,都进行用户身份验证、设备安全状态、软件应用安全状态检查和授权,全链路加密。同时集成全球网络加速能力,解决跨境跨运营商访问卡顿或者延迟过高的问题。打造员工无论位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全稳定地访问授权资源以处理任何业务(Any work)的新型“4A办公”方式。