8月20日,由中國產業互聯網發展聯盟指導,匯聚騰訊等20余家零信任產學研用權威機構的零信任產業標準工作組舉行線上發布會,正式對外發布國內首個基于攻防實踐總結的零信任安全白皮書——《零信任實戰白皮書》(以下簡稱《白皮書》)。
作為國內率先提出將零信任產業化與標準化相結合發展的專業組織,零信任產業標準工作組《白皮書》以國內產業界的工程實踐和依托零信任架構的真實攻防經驗為基礎,全面且詳細地介紹了零信任理念、實現架構、行業案例和應用探索等方面的內容,為企業安全管理者、技術研發和運維等人員提供參考。中國產業互聯網發展聯盟秘書長雷曉斌表示,零信任產業標準工作組集結業界優勢機構,基于實戰經驗和研究積累研制和推出本白皮書,希望能為零信任產業發展帶來新動能。
區別于傳統邊界安全,零信任提供持續動態防護
在產業數字化升級與業務上云的趨勢下,企業網絡環境發生重大變化,傳統基于邊界的網絡安全架構已經無法適應安全防護需求,零信任這一網絡安全的新理念受到了更多的關注。《白皮書》指出,在零信任架構下,傳統的安全防護邊界被打破,每一次對資源的請求,都要經過信任關系的校驗和建立。純內網安全管理的增強需求、企業辦公網絡建設規劃管理的環境變化,是企業網絡防護從傳統邊界安全理念到零信任理念演變的原因。
區別于邊界安全觀念,零信任安全架構模型下,區分惡意和非惡意的請求,來自人、終端、資源三者關系是否正確和可信,“從不信任、持續校驗”(Never Trust,Always Verify)理念使其安全可信度更高、動態防護能力更強,還有全鏈路加密,分析能力增強、訪問集中管控、資產管理方便、支持遠程辦公等多重優點。
《白皮書》介紹的零信任實現方案主要包括兩種:用戶對資源訪問模式和服務之間調用場景實現。在用戶對資源訪問模式下的零信任實現方案,涉及的核心元素主要包括用戶、終端、資源和鏈路;對于服務之間調用的零信任實現方式,則主要參考 Gartner相關報告,包括云原生控制、基于第三方防火墻、基于代理模式、混合模式四種工作負載之間隔離的實現方式。對于辦公安全、數據中心內部訪問、大數據、物聯網、多云安全訪問和混合云服務器運維、私有機房對外訪問入口的安全防護等重點場景,白皮書進行了詳細介紹并提供了相關落地指引方案參考。
基于產業界工程實踐,助力“零信任”應用落地
《白皮書》指出,伴隨5G網絡、大數據中心、工業互聯網等新基建的加速推進,零信任結合國內實際應用場景的落地發展也將走上快車道。總結業內實踐,在不斷豐富我國零信任理念和架構的同時,制定出一套完整的零信任技術和測試標準,為行業發展掃清障礙,成為下一步亟待解決的問題。
為了助力企業在網絡安全防護中落地“零信任”,《白皮書》總結了工作組重點單位的零信任應用實踐場景和案例,促進產業界各方交流,指導相關產品研發和應用實踐。騰訊作為全球綜合性互聯網企業,規模大、業務種類多、職場分布多、協作廠商多,需要一種靈活的安全解決方案,保護訪問企業內部資源的安全。通過自研零信任產品——騰訊iOA,騰訊在企業內部實現了身份安全可信、設備安全可信、應用進程可信、持續訪問控制、鏈路保護與加速優化等零信任安全能力。疫情期間,全公司 6 萬員工,10萬級終端使用零信任網絡通道,完美支持辦公、運維、研發、測試、客服、設計等全尺寸辦公場景的同時,實現了辦公效率和員工使用體驗雙雙提升。
除騰訊外,《白皮書》還詳細介紹了完美世界、薔薇靈動、天融信、綠盟、任子行、谷歌等企業在互聯網金融、政府單位、央企集團、游戲等行業領域的應用案例。感興趣的朋友可以關注“騰訊安全”微信公眾號,回復“實戰白皮書”下載全文,了解更多詳細內容。
