騰訊丁珂：以“零信任”理念重構(gòu)產(chǎn)業(yè)數(shù)字化時(shí)代安全防御體系

5月15日消息，日前，騰訊副總裁丁珂在零信任發(fā)展趨勢論壇上表示，全球數(shù)字化和萬物互聯(lián)的加速，將物理空間的邊界徹底打破，以“零信任”理念重構(gòu)防御體系勢在必行。

丁珂表示，零信任雖然還是一個(gè)新興的技術(shù)，但在大量企業(yè)典型的業(yè)務(wù)場景表現(xiàn)得非常突出。“零信任的互聯(lián)互通特征，取代了傳統(tǒng)彼此隔離的物理空間，是產(chǎn)業(yè)數(shù)字化和萬物互聯(lián)健壯發(fā)展必須要面對的技術(shù)路徑。”

據(jù)丁珂介紹，騰訊從2016年開始在內(nèi)部實(shí)踐落地自主設(shè)計(jì)、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。去年疫情期間，這套系統(tǒng)為自身超過7萬名員工和10萬臺服務(wù)終端的跨境、跨城遠(yuǎn)程辦公提供了安全護(hù)航。依托這套零信任解決方案，騰訊不但能夠在業(yè)務(wù)正常運(yùn)轉(zhuǎn)的同時(shí)解決安全風(fēng)險(xiǎn)，讓安全和用戶體驗(yàn)得到平衡，也能夠動態(tài)適應(yīng)數(shù)字時(shí)代的快速變化。

現(xiàn)在，騰訊的零信任安全解決方案已經(jīng)對外開放，廣泛應(yīng)用到政務(wù)、銀行、制造等眾多行業(yè)領(lǐng)域。它兼具云端業(yè)務(wù)與所有終端的安全、高效連接，在確保企業(yè)業(yè)務(wù)安全的同時(shí)，保證辦公效率。

除了推動零信任架構(gòu)落地和產(chǎn)業(yè)實(shí)踐外，騰訊還攜手國際國內(nèi)機(jī)構(gòu)、企業(yè)伙伴，共同推進(jìn)零信任相關(guān)標(biāo)準(zhǔn)的制定，主導(dǎo)了國際上首個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)，參與CCSA、ITU-T等零信任標(biāo)準(zhǔn)框架的立項(xiàng)，發(fā)起成立了國內(nèi)首個(gè)零信任標(biāo)準(zhǔn)工作組，參與發(fā)布了大量零信任相關(guān)的技術(shù)規(guī)范。

丁珂表示，零信任在規(guī)范方面的訴求非常迫切，有一個(gè)清晰的框架和路徑大家才能力出一孔。未來期待能夠攜手產(chǎn)業(yè)各界，充分發(fā)揮彼此的核心能力，共同壯大零信任生態(tài)。

以下是丁珂演講全文：

尊敬的倪光南院士、王愛華總工以及老朋友們，歡迎大家來到今天零信任發(fā)展趨勢論壇?；叵胍幌?，疫情才過去一年，感觸還是很多。

第一是我們整個(gè)數(shù)字化在各行各業(yè)好像按了一個(gè)“加速鍵”，大家發(fā)現(xiàn)數(shù)字化是經(jīng)濟(jì)體系的“神經(jīng)保護(hù)系統(tǒng)”，有了這個(gè)保障之后，我們從時(shí)效性來看會比其他國家反應(yīng)、恢復(fù)地速度都快。我們現(xiàn)在開這么大規(guī)模的會，頻度可以越來越自由、越來越靈活。

第二也可以發(fā)現(xiàn)身邊很多事情都在潛移默化，像遠(yuǎn)程辦公，解決一個(gè)問題的時(shí)候以前很多領(lǐng)導(dǎo)都說請來我辦公室，現(xiàn)在可能第一反應(yīng)是能不能幫我組織一個(gè)會議。

這一年給我自己最深的一些思考還是安全的變化。以前解決安全問題我們嘗試了很多方法，但是以結(jié)果的維度去度量的時(shí)候總是不那么理想。到了目前這個(gè)階段，我們或許有一些好的手段可以直奔主題，更具前瞻性。伴隨著數(shù)字化成了“必選項(xiàng)”,我們是不是可以以結(jié)果、實(shí)踐為導(dǎo)向，反推一些規(guī)劃，讓安全更前置。

零信任恰恰就是這樣的一個(gè)產(chǎn)物。首先它是基于實(shí)踐產(chǎn)生的。疫情來的時(shí)候，因?yàn)槭芟?，很多企業(yè)復(fù)工的時(shí)候，可能有80%的員工是要居家辦公,但騰訊恰恰又是一個(gè)以研發(fā)和開發(fā)為主的企業(yè)。我們的好處是平時(shí)積累的模塊、IT和工具很多，但最大的是挑戰(zhàn)是要求你工作的協(xié)同性和密集型很高，那一瞬間我們下了決心推動整個(gè)管理流程和辦公流程的變化，大概花了不到一周的時(shí)間完成了這個(gè)切換，切換之后效果非常好。

首先它真的是在把以前推了很久、想過很久不敢做的事情做了。穩(wěn)定性和效率性是對研發(fā)和運(yùn)營非常重要的一個(gè)關(guān)鍵因素，我們的零信任實(shí)踐做到了。而且很多的大企業(yè)例如物流企業(yè)也來找我們?nèi)〗?jīng)。很快，我們在新生市場上有了非常好的覆蓋，這個(gè)覆蓋也正好是屬于一期到二期轉(zhuǎn)換的過程當(dāng)中。

不過也碰到了一些問題。比如騰訊的數(shù)字化工具科技屬性比較強(qiáng)，但是很多物流企業(yè)不是純技術(shù)和IT的，怎樣讓門檻降低？像快遞小哥的需求，系統(tǒng)復(fù)雜度不是很高，但是它的變量會比較多，比如說你要考慮他的終端丟了怎么辦，怎么再次證明還是這個(gè)人在使用。

這也帶給我們很多收獲。例如過去一段時(shí)間我們服務(wù)客戶的時(shí)候，發(fā)現(xiàn)DAU可以快速超過幾百萬的規(guī)模，這在TOB領(lǐng)域是難以想象的事情，這往往是在我們TOC的時(shí)候才會用的指標(biāo)，實(shí)際上現(xiàn)在在TOB的領(lǐng)域里也會不斷碰到類似的需求。

在這個(gè)過程當(dāng)中，我們也感受到零信任雖然還是一個(gè)新興的技術(shù)，但是實(shí)際上典型的業(yè)務(wù)場景它也表現(xiàn)得非常優(yōu)秀。一個(gè)是遠(yuǎn)程辦公的場景；第二是員工的移動終端；第三以騰訊內(nèi)部一個(gè)案例說明——我們當(dāng)時(shí)有一個(gè)做高精地圖的龐大生產(chǎn)團(tuán)隊(duì)在武漢，當(dāng)時(shí)它正好在風(fēng)暴的中心，人員的流動性很低。零信任的踐行可以讓臨時(shí)人員進(jìn)入系統(tǒng)權(quán)限變得很靈活和便捷。

總得來說，零信任的思想相比傳統(tǒng)“拒敵于城門之外”的思路核心，是讓不法分子在業(yè)務(wù)的領(lǐng)域內(nèi)處處受限、寸步難行。

第一步，所有進(jìn)入我方領(lǐng)土的人，無論好人、敵人還是臥底奸細(xì)，我們?nèi)γ恳粋€(gè)人，基于他的身份、動作、特征、數(shù)據(jù)等等變量不斷的核驗(yàn)；

第二步，是把我們的城市分割成無數(shù)個(gè)大大小小的房子，每一個(gè)房屋都僅僅剛好能滿足最小的一個(gè)權(quán)限；

第三步，允許通過身份核驗(yàn)的用戶，擁有進(jìn)出和使用小房子的權(quán)限。這樣，就確保了無論業(yè)務(wù)如何變化和擴(kuò)展，企業(yè)的數(shù)字資產(chǎn)始終能夠處于動態(tài)安全狀態(tài)。

值得一提的是，零信任在使用的過程不完全是一個(gè)技術(shù)或者產(chǎn)品的問題，它跟一個(gè)企業(yè)的經(jīng)營、規(guī)劃、長期發(fā)展的管理是強(qiáng)相關(guān)的，而且是一個(gè)不斷優(yōu)化的過程。所謂零信任的價(jià)值核心就是工具部署足夠輕、運(yùn)維的成本足夠低，靈活適應(yīng)性地提升企業(yè)經(jīng)營發(fā)展效率。

我們在各行各業(yè)的時(shí)候，也充分?jǐn)y手合作伙伴共同去做行業(yè)的建設(shè)。同時(shí)，零信任概念也蠻久了，也不缺我們在這一瞬間去講一個(gè)概念性的問題，但還是非常感謝大家共同的參與，非常重視一些規(guī)范的建設(shè)，因?yàn)樗婕暗膶哟魏兔媸羌葟V又深，而且各個(gè)企業(yè)在自己擅長的方向上有特長。像騰訊選擇自己的產(chǎn)品非常注重差異化，我們認(rèn)為市場上很成熟的地方應(yīng)該是大家合作，而不是再做一些同質(zhì)化的競爭。

在零信任范圍里這個(gè)問題會放得很大，所以在規(guī)范方面是非常重要的，有一個(gè)清晰的框架和路徑，大家才能力出一孔，而且圍繞這些關(guān)鍵路徑大家也能知道自己的優(yōu)勢是什么，大家的合力才會更加有效。所以零信任生態(tài)、規(guī)范的建設(shè)在當(dāng)下甚至是決定未來展規(guī)模大小的一個(gè)至關(guān)重要的點(diǎn)。

最后，我們將繼續(xù)完善零信任安全解決方案，加快零信任安全標(biāo)準(zhǔn)在行業(yè)的落地和應(yīng)用，同時(shí)與更多伙伴攜手，共建零信任技術(shù)架構(gòu)和應(yīng)用生態(tài)，為企業(yè)數(shù)字化轉(zhuǎn)型夯實(shí)安全底座。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。