聚焦数字化办公,腾讯零信任iOA安全方案亮相大湾区2020网络安全大会

11月28日-29日,首届“湾区创见·2020网络安全大会”在深圳举行。国内网络安全领域的专家、技术大咖以及大湾区领军企业,共同围绕“新基建,新安全”的主题,探讨5G、人工智能、云计算、大数据等前沿科技应用带来的新安全问题及应对思路,激发大湾区数字经济发展活力。

腾讯企业IT安全运营中心架构师蔡东赟在11月28日举办的零信任安全专场上,从零信任安全理念的价值剖析出发,分享了腾讯安全基于腾讯零信任安全管理系统iOA(以下简称“腾讯iOA”)的零信任安全实践思路与经验成果,旨在为新场景下企业办公安全建设与联动提供参考。

从边界隔离到多点互联,零信任成企业安全“刚需”

伴随着“云大物移”等新技术的融合应用,移动办公、远程运维等新场景的不断涌现,加快了网络边界消弭的同时,也因远程接口及设备流动性的加大,使企业面临内网边界被打破、安全管理割裂以及云上业务缺乏管控等新挑战。传统默认“信任”所有内部访问的单点安全防护显然已无法满足企业在数字化大潮下的安全需求。

“零信任”这一以“持续验证,永不信任”为核心的新安全防护理念,俨然成为是数字经济新发展周期下企业突破安全攻防博弈瓶颈、开展新型安全建设的“刚需”。

蔡东赟介绍,零信任架构落地于解决用户访问服务器资源、服务器之间调用的场景。由于企业环境中的风险点是多元且持续变化的,包括设备风险、设备内部恶意代码、网络中间人劫持、身份越权访问、服务入口安全等,企业须对设备做持续的、全方位的安全保护。而且在每次对企业系统及服务发起访问时,都对人、设备、资源、应用等尽可能多的安全因素进行全面、动态、智能的访问控制验证。一旦风险点变化,随之调整访问来源的授权策略或阻断决策,降低企业整体安全风险。

从网络中心向身份中心的范式颠覆,零信任正成为企业构建新安全生态的共同选择。“刚需”之下,尚处起步阶段的零信任安全建设亟待实践样本。

聚焦数字化办公,腾讯零信任iOA安全方案亮相大湾区2020网络安全大会

(零信任落地架构示意)

深入数字化办公场景,腾讯iOA助力构建企业零信任安全新体系

面对衍生于远程/云办公这一新型高效办公场景的新安全风险,腾讯安全主张,具备多维身份认证、持续信任管理和动态访问控制等关键能力的零信任安全架构是构筑新安全生态的“新路径”。

结合二十年来积累的终端安全能力和服务政企客户的实践经验,腾讯将一直践行的“默认不信任企业网络内外的任何人、设备和应用程序”的零信任理念,融入到远程/云办公安全场景中,并自研出了已经内部率先实践验证的零信任安全管理系统-腾讯iOA,推动员工无论位于任何地点(Anywhere)、在任何设备(Any device)上使用任何应用(AnyApplication)上都可安全稳定地处理任何业务(Any work)的新型“4A办公”新生态的生成。

基于可信身份(Trusted identity)、可信设备(Trusted device)、可信应用(Trusted application)和可信链路(Trusted link)的“4T原则”,腾讯iOA联动内部安全风险分析等系统,通过按需、动态的实时访问控制策略,对终端访问过程进行持续的权限控制和安全保护,包括病毒查杀、合规检测、安全加固、数据保护等,实现终端在任意网络环境中安全、稳定、高效的访问企业资源及数据。

聚焦数字化办公,腾讯零信任iOA安全方案亮相大湾区2020网络安全大会

(腾讯零信任安全管理系统iOA应用场景示意)

同时,终端一键授权登录和全球网路加速接入等功能的设置,帮助企业解决快捷登录和跨境跨运营商访问卡顿或延迟过高的问题,优化办公体验、提升建设收益。

蔡东赟介绍,在年初疫情防控攻坚阶段,腾讯iOA成功为7万员工和10万台服务终端的跨境、跨城远程办公场景提供了安全护航,安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试、客服、设计等全尺寸类型的工作。而这一实践成果也被成功复用到金融、医疗、政务、教育等多个领域客户的远程办公安全防护场景中。

基于腾讯iOA的实践,腾讯在零信任安全领域的应用探索也备受行业广泛认可。腾讯牵头发起了国内及国际首个零信任安全标准框架。而腾讯iOA也先后斩获了由中国网络安全产业联盟(CCIA)颁布的“最具投资价值奖”榜单第一及“创新产品优秀奖”榜单第二。与此同时,腾讯安全还联合20多家产学研用机构,成立了国内首个“零信任产业标准工作组”, 近期立项并制定的“零信任系统技术规范”成功入选中电标协团体标准项目,推动零信任安全研究与产业化落地。

在数字化需求倒逼安全理念创新、变革的“战役”中,腾讯安全将继续开放自身技术能力和最佳实践,致力携手行业生态伙伴,构建出更多零信任应用规范和样板,为产业数字变革提供更强安全支撑。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )