从“有界”到“无界”,看腾讯零信任安全的应用实践和行业扩展
“基于传统网络边界的安全防护模式如同堑壕战,仅依赖几条防线来挡住各种层出不穷的攻击形式已经力不从心,而基于零信任原则的安全防御则相当于立体化运动战、机动防御,这样才能在越来越复杂的网络攻击形势下建立起稳固的安全阵地。” 在1月9日的TGO鲲鹏会上海年度家宴上,腾讯安全高级战略产品总监孙方霆表示。
随着高新技术和新应用的兴起,传统网络安全迎来全新挑战,主要包括三个层面:多样化的办公场景,导致企业安全边界越来越模糊;虚拟货币的兴起,以勒索、窃取企业数据为目的的内网横向渗透攻击,给企业直接带来不可预估的灾难;接入终端种类和数量暴增,造成资产管理混乱的同时,也让终端衍生出更多安全问题。
面对渐渐消失的网络边界、割裂的安全管理和上云业务缺乏管控等安全挑战,以“持续验证、永不信任”为核心的零信任安全理念应运而生。孙方霆认为,零信任代表了新一代的网络安全防护理念,目标是为了降低数据访问过程中的安全风险,防止在未经授权情况下的数据访问,其关键是打破信任和网络位置的默认绑定关系。
在他看来,零信任要整合身份安全、设备安全、链路安全和应用访问安全等要素,通过一系列手段,确保业务的安全性。作为腾讯办公职场建设的基础,腾讯IT自主设计和研发,结合自身十多年来的网络安全管理实践,形成了腾讯iOA零信任安全管理系统。
在去年年初疫情防控期间,腾讯iOA整合了IT服务和终端安全,成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时,远程办公安全网络通道机器从6台快速扩容到140台,增长23倍,承载流量从不到1G增长至最高20G,增长近20倍,完善支持各类远程办公需求。
基于腾讯最佳实践,孙方霆进一步介绍了腾讯iOA零信任安全方案 商业 化:围绕可信身份、可信终端、可信应用、可信链路四大要素打造企业下一代安全体系。在零信任架构下,访问主体身份管控更为全面,访问鉴权更为精准,访问链路的安全性、稳定性和访问速度也被全面考虑,才会有利于形成适用于企业数字化转型的新型安全机制。
此外,他还结合了腾讯iOA零信任安全访问流程,分享了远程办公、远程运维、多云接入和全球业务加速四个典型应用场景,通过零信任解决方案,为用户打造基于可信身份的无边界动态访问控制闭环,为企业构建全方位、一站式的零信任安全体系,为企业业务安全和业务上云提供安全保障。