2020 年以來�,全球每一個組織和員工�,都面臨著工作方式的巨大改變��,混合辦公模式逐漸全球化和常態(tài)化�。在混合辦公模式之下��,傳統(tǒng)基于邊界的安全架構(gòu)不再有效�,以“持續(xù)驗證、永不信任”為核心的零信任成為了企業(yè)關注的重點��。
6月22日��,由騰訊安全主辦的2022零信任產(chǎn)業(yè)發(fā)展論壇在線上舉行�。騰訊研究院�����、騰訊安全與Gartner共同發(fā)布了《2022年混合辦公安全白皮書》(以下簡稱〈白皮書〉)���,幫助企業(yè)定位自身在混合辦公安全領域的發(fā)展水平,以及持續(xù)發(fā)展和優(yōu)化的方向���。
與此同時�����,騰訊安全首次公布了“騰訊零信任技術(shù)演進路線圖”,并發(fā)布了全新升級的騰訊零信任iOA7.0版本��,為企業(yè)加快部署零信任提供經(jīng)驗參考和技術(shù)支持�����。此外�,國內(nèi)首個零信任產(chǎn)業(yè)標準工作組也進一步升級����,構(gòu)建更加開放的零信任發(fā)展新生態(tài)。
全球混合辦公常態(tài)化�����,
用零信任應對辦公安全新變革
目前�����,全球范圍內(nèi)的混合辦公已逐漸常態(tài)化。Gartner一項針對CFO的獨立調(diào)查表明����,75%的組織計劃將一部分員工轉(zhuǎn)換為永久遠程辦公����。此外,IDC數(shù)據(jù)顯示至2023年��,全球2000家企業(yè)或組織中�����,70%將采用遠程或混合辦公優(yōu)先的工作模式���。
“混合辦公是數(shù)字科技發(fā)展、外部不確定性增強�����、人才國際化和組織降本增效等多方面因素共同推動形成��,其中安全成為最受關注的核心問題之一�������!彬v訊副總裁��、騰訊研究院院長司曉在《白皮書》寄語中提到��。
據(jù)了解����,《白皮書》對混合辦公安全的特征和安全風險進行了分析�����,提出混合辦公安全安全五要素"i-DEAN"���,包括身份安全、數(shù)據(jù)安全�、設備安全���、應用安全和網(wǎng)絡安全。同時�,《白皮書》還推出混合辦公成熟度評估模型���,幫助企業(yè)評估自身混合辦公安全的成熟度,共同探索如何在混合辦公新模式下應對新風險�����,從而更好地保障業(yè)務安全��。
騰訊安全副總裁方斌認為��,在混合辦公可能帶來新的安全風險背景下��,零信任安全架構(gòu)是企業(yè)應對混合辦公工作變革的利器��!傲阈湃握谡宫F(xiàn)新價值�����,成為企業(yè)參與數(shù)字化競爭的核心能力之一������!狈奖笤谡搲罗o中表示�����。
論壇上����,中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏公布的信通院調(diào)查數(shù)據(jù)顯示�,當前有46%的企業(yè)選擇零信任是源于“遠程訪問”的需求��,“遠程訪問”是當前企業(yè)實施零信任的主要驅(qū)動和優(yōu)先選擇���。與此同時,有77%的供應商提供BYOD (自帶設備)零信任能力��,以滿足企業(yè)員工在設備多樣����、接入便捷等方面更高的體驗需求�。
在方斌看來����,隨著云計算���、大數(shù)據(jù)����、物聯(lián)網(wǎng)等數(shù)字技術(shù)的發(fā)展,零信任正在加速落地��,逐漸應用到更多場景��。據(jù)方斌介紹���,騰訊iOA目前已經(jīng)廣泛了金融�����、地產(chǎn)��、物流����、教育�、工業(yè)等新的場景����。北京一家三甲醫(yī)院���,通過部署騰訊iOA�,不僅實現(xiàn)了遠程醫(yī)療協(xié)作網(wǎng)絡的順暢運行�,還極大地保障了患者的數(shù)據(jù)安全。
對此��,CSA大中華區(qū)主席李雨航提出了相同的看法����。他在演講中表示���,數(shù)字經(jīng)濟已經(jīng)被譽為第四次工業(yè)革命的“鑰匙”,成為全球經(jīng)濟復蘇的新引擎�����。對于數(shù)字安全來說����,零信任更加重要,在產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的所有應用場景中�,零信任都能夠為業(yè)務帶來價值。
零信任步入2.0時代�����,
未來發(fā)展需要更加開放的新生態(tài)
“零信任”理念自2010年提出以來���,發(fā)展至今已有12年�,作為國內(nèi)最早實踐零信任的企業(yè)之一,騰訊在論壇上首次對外披露了「零信任技術(shù)演進路線圖」���。騰訊安全零信任產(chǎn)品總經(jīng)理楊育斌表示,希望通過分享騰訊的零信任技術(shù)演進路線�,能為正在研發(fā)和實踐零信任的企業(yè)一些經(jīng)驗參考��。
據(jù)介紹����,騰訊的零信任技術(shù)演進分三個階段:最早是從2016年起���,騰訊開始實踐在公司內(nèi)部實現(xiàn)零信任整體的體系建設���;到了2019年�����,騰訊將內(nèi)部實踐和研發(fā)出來的解決方案對外發(fā)布�,形成了商業(yè)版“4T訪問全程零信任”����;到了2021年和2022年��,騰訊將零信任解決方案升級�����,以接�、防����、管、控聯(lián)合體系實現(xiàn)一體化的零信任全自動防御�����。
楊育斌表示,目前零信任的內(nèi)涵已經(jīng)從“持續(xù)驗證”延伸至“持續(xù)保護”����,在安全防御的整個過程中�,無論是在事前�、事中、事后���,都需要對訪問的主體、客體以及環(huán)境進行持續(xù)監(jiān)控和持續(xù)保護�����。
在此背景下��,騰訊安全重磅發(fā)布了全新升級的零信任安全管理系統(tǒng)——騰訊零信任iOA7.0版本。據(jù)了解��,騰訊零信任iOA7.0在可信接入���、威脅防護、安全管理�����、風險控制及全平臺覆蓋等維度上實現(xiàn)了煥新升級�,提升了接入安全性和效率�����,打造了立體防御體系���,實現(xiàn)多平臺終端全管控和XDR全程聯(lián)動響應;此外在平臺覆蓋上也提升了產(chǎn)品自適配度����,有效支持企業(yè)設備和自帶設備��。
不僅如此,騰訊iOA的第一百萬終端客戶——高燈科技也在論壇上分享了部署經(jīng)驗和使用體驗��。據(jù)高燈科技信息安全專家王凱介紹����,高燈科技作為財稅科技公司,對網(wǎng)絡接入與數(shù)據(jù)安全性有著極高的要求����。根據(jù)自身應用場景和需求�����,高燈將騰訊iOA的部署分為兩個階段�,第一階段主要聚焦于網(wǎng)絡和終端安全領域�,第二階段主要聚焦數(shù)據(jù)安全���。
“在兩年的使用過程中,我們發(fā)現(xiàn)�����,騰訊iOA帶來的不僅僅是一個功能��,而是囊括了防病毒��、終端管控、零信任接入��、DLP等多套系統(tǒng)的綜合平臺�����,不僅提升了高燈科技的安全管理能力和效率����,還極大地降低了安全運維成本���。”王凱表示��。
本次論壇上�����,騰訊牽頭的零信任標準工作組迎來全新升級�����,從“標準驅(qū)動產(chǎn)業(yè)發(fā)展”升級到“全面開放生態(tài)”。同時�,聯(lián)盟成員企業(yè)寧盾的CEO劉英戈分享了騰訊零信任iOA與寧盾MeConnect身份的聯(lián)合案例����。據(jù)劉英戈介紹��,在騰訊iOA平臺與寧盾身份打通��、業(yè)務資源納管和身份打通、內(nèi)網(wǎng)終端準入等應用場景下�,聯(lián)合案例實現(xiàn)在任意網(wǎng)絡環(huán)境中安全、高效地訪問企業(yè)資源���,并且實現(xiàn)內(nèi)外網(wǎng)一致的身份管理和訪問體驗�。
正如方斌所言���,目前零信任已經(jīng)步入2.0時代�����,它的未來發(fā)展需要更開放的生態(tài)�����。未來��,希望各廠商能攜手共建,在標準的基礎上��,深化技術(shù)協(xié)同與商業(yè)合作����,深挖落地場景�����,開放接口等等��,這樣才能為客戶提供功能更完善�����、體驗更好的零信任解決方案,推動零信任在中國的加速落地�����。
