2020 年以來,全球每一個(gè)組織和員工,都面臨著工作方式的巨大改變,混合辦公模式逐漸全球化和常態(tài)化。在混合辦公模式之下,傳統(tǒng)基于邊界的安全架構(gòu)不再有效,以“持續(xù)驗(yàn)證、永不信任”為核心的零信任成為了企業(yè)關(guān)注的重點(diǎn)。
6月22日,由騰訊安全主辦的2022零信任產(chǎn)業(yè)發(fā)展論壇在線上舉行。騰訊研究院、騰訊安全與Gartner共同發(fā)布了《2022年混合辦公安全白皮書》(以下簡稱〈白皮書〉),幫助企業(yè)定位自身在混合辦公安全領(lǐng)域的發(fā)展水平,以及持續(xù)發(fā)展和優(yōu)化的方向。
與此同時(shí),騰訊安全首次公布了“騰訊零信任技術(shù)演進(jìn)路線圖”,并發(fā)布了全新升級(jí)的騰訊零信任iOA7.0版本,為企業(yè)加快部署零信任提供經(jīng)驗(yàn)參考和技術(shù)支持。此外,國內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組也進(jìn)一步升級(jí),構(gòu)建更加開放的零信任發(fā)展新生態(tài)。
全球混合辦公常態(tài)化,用零信任應(yīng)對(duì)辦公安全新變革
目前,全球范圍內(nèi)的混合辦公已逐漸常態(tài)化。Gartner一項(xiàng)針對(duì)CFO的獨(dú)立調(diào)查表明,75%的組織計(jì)劃將一部分員工轉(zhuǎn)換為永久遠(yuǎn)程辦公。此外,IDC數(shù)據(jù)顯示至2023年,全球2000家企業(yè)或組織中,70%將采用遠(yuǎn)程或混合辦公優(yōu)先的工作模式。
“混合辦公是數(shù)字科技發(fā)展、外部不確定性增強(qiáng)、人才國際化和組織降本增效等多方面因素共同推動(dòng)形成,其中安全成為最受關(guān)注的核心問題之一。”騰訊副總裁、騰訊研究院院長司曉在《白皮書》寄語中提到。
據(jù)了解,《白皮書》對(duì)混合辦公安全的特征和安全風(fēng)險(xiǎn)進(jìn)行了分析,提出混合辦公安全安全五要素"i-DEAN",包括身份安全、數(shù)據(jù)安全、設(shè)備安全、應(yīng)用安全和網(wǎng)絡(luò)安全。同時(shí),《白皮書》還推出混合辦公成熟度評(píng)估模型,幫助企業(yè)評(píng)估自身混合辦公安全的成熟度,共同探索如何在混合辦公新模式下應(yīng)對(duì)新風(fēng)險(xiǎn),從而更好地保障業(yè)務(wù)安全。
騰訊安全副總裁方斌認(rèn)為,在混合辦公可能帶來新的安全風(fēng)險(xiǎn)背景下,零信任安全架構(gòu)是企業(yè)應(yīng)對(duì)混合辦公工作變革的利器。“零信任正在展現(xiàn)新價(jià)值,成為企業(yè)參與數(shù)字化競爭的核心能力之一。”方斌在論壇致辭中表示。
論壇上,中國信通院云計(jì)算與大數(shù)據(jù)研究所所長何寶宏公布的信通院調(diào)查數(shù)據(jù)顯示,當(dāng)前有46%的企業(yè)選擇零信任是源于“遠(yuǎn)程訪問”的需求,“遠(yuǎn)程訪問”是當(dāng)前企業(yè)實(shí)施零信任的主要驅(qū)動(dòng)和優(yōu)先選擇。與此同時(shí),有77%的供應(yīng)商提供BYOD (自帶設(shè)備)零信任能力,以滿足企業(yè)員工在設(shè)備多樣、接入便捷等方面更高的體驗(yàn)需求。
在方斌看來,隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字技術(shù)的發(fā)展,零信任正在加速落地,逐漸應(yīng)用到更多場景。據(jù)方斌介紹,騰訊iOA目前已經(jīng)廣泛了金融、地產(chǎn)、物流、教育、工業(yè)等新的場景。北京一家三甲醫(yī)院,通過部署騰訊iOA,不僅實(shí)現(xiàn)了遠(yuǎn)程醫(yī)療協(xié)作網(wǎng)絡(luò)的順暢運(yùn)行,還極大地保障了患者的數(shù)據(jù)安全。
對(duì)此,CSA大中華區(qū)主席李雨航提出了相同的看法。他在演講中表示,數(shù)字經(jīng)濟(jì)已經(jīng)被譽(yù)為第四次工業(yè)革命的“鑰匙”,成為全球經(jīng)濟(jì)復(fù)蘇的新引擎。對(duì)于數(shù)字安全來說,零信任更加重要,在產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的所有應(yīng)用場景中,零信任都能夠?yàn)闃I(yè)務(wù)帶來價(jià)值。
零信任步入2.0時(shí)代,未來發(fā)展需要更加開放的新生態(tài)
“零信任”理念自2010年提出以來,發(fā)展至今已有12年,作為國內(nèi)最早實(shí)踐零信任的企業(yè)之一,騰訊在論壇上首次對(duì)外披露了「零信任技術(shù)演進(jìn)路線圖」。騰訊安全零信任產(chǎn)品總經(jīng)理?xiàng)钣蟊硎?,希望通過分享騰訊的零信任技術(shù)演進(jìn)路線,能為正在研發(fā)和實(shí)踐零信任的企業(yè)一些經(jīng)驗(yàn)參考。
據(jù)介紹,騰訊的零信任技術(shù)演進(jìn)分三個(gè)階段:最早是從2016年起,騰訊開始實(shí)踐在公司內(nèi)部實(shí)現(xiàn)零信任整體的體系建設(shè);到了2019年,騰訊將內(nèi)部實(shí)踐和研發(fā)出來的解決方案對(duì)外發(fā)布,形成了商業(yè)版iOA零信任安全管理系統(tǒng),實(shí)現(xiàn)訪問全程的4T可信零信任;到了2021年和2022年,騰訊將零信任解決方案升級(jí),以接、防、管、控一體化實(shí)現(xiàn)零信任自適應(yīng)持續(xù)保護(hù)機(jī)制。
楊育斌表示,零信任2.0時(shí)代,無論是在事前、事中、事后,都需要對(duì)訪問的主體、客體以及環(huán)境進(jìn)行持續(xù)監(jiān)控和防護(hù),基于各維度風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)響應(yīng),實(shí)現(xiàn)持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任一體化機(jī)制,這個(gè)階段我們稱之為“自適應(yīng)零信任階段”。
在此背景下,騰訊安全重磅發(fā)布了全新升級(jí)的零信任安全管理系統(tǒng)——騰訊零信任iOA7.0版本。據(jù)了解,騰訊零信任iOA7.0在可信接入、威脅防護(hù)、安全管理、風(fēng)險(xiǎn)控制及全平臺(tái)覆蓋等維度上實(shí)現(xiàn)了煥新升級(jí),提升了接入安全性和效率,打造了立體防御體系,實(shí)現(xiàn)多平臺(tái)終端全管控和XDR全程聯(lián)動(dòng)響應(yīng);此外在平臺(tái)覆蓋上也提升了產(chǎn)品自適配度,有效支持企業(yè)設(shè)備和自帶設(shè)備。
不僅如此,騰訊iOA的第一百萬終端客戶——高燈科技也在論壇上分享了部署經(jīng)驗(yàn)和使用體驗(yàn)。據(jù)高燈科技信息安全專家王凱介紹,高燈科技作為財(cái)稅科技公司,對(duì)網(wǎng)絡(luò)接入與數(shù)據(jù)安全性有著極高的要求。根據(jù)自身應(yīng)用場景和需求,高燈將騰訊iOA的部署分為兩個(gè)階段,第一階段主要聚焦于網(wǎng)絡(luò)和終端安全領(lǐng)域,第二階段主要聚焦數(shù)據(jù)安全。
“在兩年的使用過程中,我們發(fā)現(xiàn),騰訊iOA帶來的不僅僅是一個(gè)功能,而是囊括了防病毒、終端管控、零信任接入、DLP等多套系統(tǒng)的綜合平臺(tái),不僅提升了高燈科技的安全管理能力和效率,還極大地降低了安全運(yùn)維成本。”王凱表示。
本次論壇上,騰訊牽頭的零信任標(biāo)準(zhǔn)工作組迎來全新升級(jí),從“標(biāo)準(zhǔn)驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展”升級(jí)到“全面開放生態(tài)”。同時(shí),聯(lián)盟成員企業(yè)寧盾的CEO劉英戈分享了騰訊零信任iOA與寧盾MeConnect身份的聯(lián)合案例。據(jù)劉英戈介紹,在騰訊iOA平臺(tái)與寧盾身份打通、業(yè)務(wù)資源納管和身份打通、內(nèi)網(wǎng)終端準(zhǔn)入等應(yīng)用場景下,聯(lián)合案例實(shí)現(xiàn)在任意網(wǎng)絡(luò)環(huán)境中安全、高效地訪問企業(yè)資源,并且實(shí)現(xiàn)內(nèi)外網(wǎng)一致的身份管理和訪問體驗(yàn)。
正如方斌所言,目前零信任已經(jīng)步入2.0時(shí)代,它的未來發(fā)展需要更開放的生態(tài)。未來,希望各廠商能攜手共建,在標(biāo)準(zhǔn)的基礎(chǔ)上,深化技術(shù)協(xié)同與商業(yè)合作,深挖落地場景,開放接口等等,這樣才能為客戶提供功能更完善、體驗(yàn)更好的零信任解決方案,推動(dòng)零信任在中國的加速落地。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )