聚焦數(shù)字化辦公,騰訊零信任iOA安全方案亮相大灣區(qū)2020網(wǎng)絡(luò)安全大會(huì)

11月28日-29日,首屆“灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會(huì)”在深圳舉行。國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的專家、技術(shù)大咖以及大灣區(qū)領(lǐng)軍企業(yè),共同圍繞“新基建,新安全”的主題,探討5G、人工智能、云計(jì)算、大數(shù)據(jù)等前沿科技應(yīng)用帶來的新安全問題及應(yīng)對(duì)思路,激發(fā)大灣區(qū)數(shù)字經(jīng)濟(jì)發(fā)展活力。

騰訊企業(yè)IT安全運(yùn)營(yíng)中心架構(gòu)師蔡?hào)|赟在11月28日舉辦的零信任安全專場(chǎng)上,從零信任安全理念的價(jià)值剖析出發(fā),分享了騰訊安全基于騰訊零信任安全管理系統(tǒng)iOA(以下簡(jiǎn)稱“騰訊iOA”)的零信任安全實(shí)踐思路與經(jīng)驗(yàn)成果,旨在為新場(chǎng)景下企業(yè)辦公安全建設(shè)與聯(lián)動(dòng)提供參考。

從邊界隔離到多點(diǎn)互聯(lián),零信任成企業(yè)安全“剛需”

伴隨著“云大物移”等新技術(shù)的融合應(yīng)用,移動(dòng)辦公、遠(yuǎn)程運(yùn)維等新場(chǎng)景的不斷涌現(xiàn),加快了網(wǎng)絡(luò)邊界消弭的同時(shí),也因遠(yuǎn)程接口及設(shè)備流動(dòng)性的加大,使企業(yè)面臨內(nèi)網(wǎng)邊界被打破、安全管理割裂以及云上業(yè)務(wù)缺乏管控等新挑戰(zhàn)。傳統(tǒng)默認(rèn)“信任”所有內(nèi)部訪問的單點(diǎn)安全防護(hù)顯然已無法滿足企業(yè)在數(shù)字化大潮下的安全需求。

“零信任”這一以“持續(xù)驗(yàn)證,永不信任”為核心的新安全防護(hù)理念,儼然成為是數(shù)字經(jīng)濟(jì)新發(fā)展周期下企業(yè)突破安全攻防博弈瓶頸、開展新型安全建設(shè)的“剛需”。

蔡?hào)|赟介紹,零信任架構(gòu)落地于解決用戶訪問服務(wù)器資源、服務(wù)器之間調(diào)用的場(chǎng)景。由于企業(yè)環(huán)境中的風(fēng)險(xiǎn)點(diǎn)是多元且持續(xù)變化的,包括設(shè)備風(fēng)險(xiǎn)、設(shè)備內(nèi)部惡意代碼、網(wǎng)絡(luò)中間人劫持、身份越權(quán)訪問、服務(wù)入口安全等,企業(yè)須對(duì)設(shè)備做持續(xù)的、全方位的安全保護(hù)。而且在每次對(duì)企業(yè)系統(tǒng)及服務(wù)發(fā)起訪問時(shí),都對(duì)人、設(shè)備、資源、應(yīng)用等盡可能多的安全因素進(jìn)行全面、動(dòng)態(tài)、智能的訪問控制驗(yàn)證。一旦風(fēng)險(xiǎn)點(diǎn)變化,隨之調(diào)整訪問來源的授權(quán)策略或阻斷決策,降低企業(yè)整體安全風(fēng)險(xiǎn)。

從網(wǎng)絡(luò)中心向身份中心的范式顛覆,零信任正成為企業(yè)構(gòu)建新安全生態(tài)的共同選擇。“剛需”之下,尚處起步階段的零信任安全建設(shè)亟待實(shí)踐樣本。

聚焦數(shù)字化辦公,騰訊零信任iOA安全方案亮相大灣區(qū)2020網(wǎng)絡(luò)安全大會(huì)

(零信任落地架構(gòu)示意)

深入數(shù)字化辦公場(chǎng)景,騰訊iOA助力構(gòu)建企業(yè)零信任安全新體系

面對(duì)衍生于遠(yuǎn)程/云辦公這一新型高效辦公場(chǎng)景的新安全風(fēng)險(xiǎn),騰訊安全主張,具備多維身份認(rèn)證、持續(xù)信任管理和動(dòng)態(tài)訪問控制等關(guān)鍵能力的零信任安全架構(gòu)是構(gòu)筑新安全生態(tài)的“新路徑”。

結(jié)合二十年來積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn),騰訊將一直踐行的“默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和應(yīng)用程序”的零信任理念,融入到遠(yuǎn)程/云辦公安全場(chǎng)景中,并自研出了已經(jīng)內(nèi)部率先實(shí)踐驗(yàn)證的零信任安全管理系統(tǒng)-騰訊iOA,推動(dòng)員工無論位于任何地點(diǎn)(Anywhere)、在任何設(shè)備(Any device)上使用任何應(yīng)用(AnyApplication)上都可安全穩(wěn)定地處理任何業(yè)務(wù)(Any work)的新型“4A辦公”新生態(tài)的生成。

基于可信身份(Trusted identity)、可信設(shè)備(Trusted device)、可信應(yīng)用(Trusted application)和可信鏈路(Trusted link)的“4T原則”,騰訊iOA聯(lián)動(dòng)內(nèi)部安全風(fēng)險(xiǎn)分析等系統(tǒng),通過按需、動(dòng)態(tài)的實(shí)時(shí)訪問控制策略,對(duì)終端訪問過程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù),包括病毒查殺、合規(guī)檢測(cè)、安全加固、數(shù)據(jù)保護(hù)等,實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問企業(yè)資源及數(shù)據(jù)。

聚焦數(shù)字化辦公,騰訊零信任iOA安全方案亮相大灣區(qū)2020網(wǎng)絡(luò)安全大會(huì)

(騰訊零信任安全管理系統(tǒng)iOA應(yīng)用場(chǎng)景示意)

同時(shí),終端一鍵授權(quán)登錄和全球網(wǎng)路加速接入等功能的設(shè)置,幫助企業(yè)解決快捷登錄和跨境跨運(yùn)營(yíng)商訪問卡頓或延遲過高的問題,優(yōu)化辦公體驗(yàn)、提升建設(shè)收益。

蔡?hào)|赟介紹,在年初疫情防控攻堅(jiān)階段,騰訊iOA成功為7萬員工和10萬臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公場(chǎng)景提供了安全護(hù)航,安全、穩(wěn)定、高效地支撐了騰訊員工各種辦公、研發(fā)、測(cè)試、客服、設(shè)計(jì)等全尺寸類型的工作。而這一實(shí)踐成果也被成功復(fù)用到金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶的遠(yuǎn)程辦公安全防護(hù)場(chǎng)景中。

基于騰訊iOA的實(shí)踐,騰訊在零信任安全領(lǐng)域的應(yīng)用探索也備受行業(yè)廣泛認(rèn)可。騰訊牽頭發(fā)起了國(guó)內(nèi)及國(guó)際首個(gè)零信任安全標(biāo)準(zhǔn)框架。而騰訊iOA也先后斬獲了由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)頒布的“最具投資價(jià)值獎(jiǎng)”榜單第一及“創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)”榜單第二。與此同時(shí),騰訊安全還聯(lián)合20多家產(chǎn)學(xué)研用機(jī)構(gòu),成立了國(guó)內(nèi)首個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”, 近期立項(xiàng)并制定的“零信任系統(tǒng)技術(shù)規(guī)范”成功入選中電標(biāo)協(xié)團(tuán)體標(biāo)準(zhǔn)項(xiàng)目,推動(dòng)零信任安全研究與產(chǎn)業(yè)化落地。

在數(shù)字化需求倒逼安全理念創(chuàng)新、變革的“戰(zhàn)役”中,騰訊安全將繼續(xù)開放自身技術(shù)能力和最佳實(shí)踐,致力攜手行業(yè)生態(tài)伙伴,構(gòu)建出更多零信任應(yīng)用規(guī)范和樣板,為產(chǎn)業(yè)數(shù)字變革提供更強(qiáng)安全支撐。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )