“基于傳統網絡邊界的安全防護模式如同塹壕戰,僅依賴幾條防線來擋住各種層出不窮的攻擊形式已經力不從心,而基于零信任原則的安全防御則相當于立體化運動戰、機動防御,這樣才能在越來越復雜的網絡攻擊形勢下建立起穩固的安全陣地。” 在1月9日的TGO鯤鵬會上海年度家宴上,騰訊安全高級戰略產品總監孫方霆表示。
隨著高新技術和新應用的興起,傳統網絡安全迎來全新挑戰,主要包括三個層面:多樣化的辦公場景,導致企業安全邊界越來越模糊;虛擬貨幣的興起,以勒索、竊取企業數據為目的的內網橫向滲透攻擊,給企業直接帶來不可預估的災難;接入終端種類和數量暴增,造成資產管理混亂的同時,也讓終端衍生出更多安全問題。
面對漸漸消失的網絡邊界、割裂的安全管理和上云業務缺乏管控等安全挑戰,以“持續驗證、永不信任”為核心的零信任安全理念應運而生。孫方霆認為,零信任代表了新一代的網絡安全防護理念,目標是為了降低數據訪問過程中的安全風險,防止在未經授權情況下的數據訪問,其關鍵是打破信任和網絡位置的默認綁定關系。
在他看來,零信任要整合身份安全、設備安全、鏈路安全和應用訪問安全等要素,通過一系列手段,確保業務的安全性。作為騰訊辦公職場建設的基礎,騰訊IT自主設計和研發,結合自身十多年來的網絡安全管理實踐,形成了騰訊iOA零信任安全管理系統。
在去年年初疫情防控期間,騰訊iOA整合了IT服務和終端安全,成功為7萬員工和10萬臺終端的跨境、跨城遠程辦公場景提供了安全護航,安全、穩定、高效地支撐了騰訊員工各種辦公、研發、測試等工作場景。同時,遠程辦公安全網絡通道機器從6臺快速擴容到140臺,增長23倍,承載流量從不到1G增長至最高20G,增長近20倍,完善支持各類遠程辦公需求。
基于騰訊最佳實踐,孫方霆進一步介紹了騰訊iOA零信任安全方案商業化:圍繞可信身份、可信終端、可信應用、可信鏈路四大要素打造企業下一代安全體系。在零信任架構下,訪問主體身份管控更為全面,訪問鑒權更為精準,訪問鏈路的安全性、穩定性和訪問速度也被全面考慮,才會有利于形成適用于企業數字化轉型的新型安全機制。
此外,他還結合了騰訊iOA零信任安全訪問流程,分享了遠程辦公、遠程運維、多云接入和全球業務加速四個典型應用場景,通過零信任解決方案,為用戶打造基于可信身份的無邊界動態訪問控制閉環,為企業構建全方位、一站式的零信任安全體系,為企業業務安全和業務上云提供安全保障。