混合辦公安全風險如何應對?零信任產業發展論壇給出了答案
2020 年以來,全球每一個組織和員工,都面臨著工作方式的巨大改變,混合辦公模式逐漸全球化和常態化。在混合辦公模式之下,傳統基于邊界的安全架構不再有效,以“持續驗證、永不信任”為核心的零信任成為了企業關注的重點。
6月22日,由騰訊安全主辦的2022零信任產業發展論壇在線上舉行。騰訊研究院、騰訊安全與Gartner共同發布了《2022年混合辦公安全白皮書》(以下簡稱〈白皮書〉),幫助企業定位自身在混合辦公安全領域的發展水平,以及持續發展和優化的方向。
與此同時,騰訊安全首次公布了“騰訊零信任技術演進路線圖”,并發布了全新升級的騰訊零信任iOA7.0版本,為企業加快部署零信任提供經驗參考和技術支持。此外,國內首個零信任產業標準工作組也進一步升級,構建更加開放的零信任發展新生態。
全球混合辦公常態化,用零信任應對辦公安全新變革
目前,全球范圍內的混合辦公已逐漸常態化。Gartner一項針對CFO的獨立調查表明,75%的組織計劃將一部分員工轉換為永久遠程辦公。此外,IDC數據顯示至2023年,全球2000家企業或組織中,70%將采用遠程或混合辦公優先的工作模式。
“混合辦公是數字科技發展、外部不確定性增強、人才國際化和組織降本增效等多方面因素共同推動形成,其中安全成為最受關注的核心問題之一。”騰訊副總裁、騰訊研究院院長司曉在《白皮書》寄語中提到。
據了解,《白皮書》對混合辦公安全的特征和安全風險進行了分析,提出混合辦公安全安全五要素"i-DEAN",包括身份安全、數據安全、設備安全、應用安全和網絡安全。同時,《白皮書》還推出混合辦公成熟度評估模型,幫助企業評估自身混合辦公安全的成熟度,共同探索如何在混合辦公新模式下應對新風險,從而更好地保障業務安全。
騰訊安全副總裁方斌認為,在混合辦公可能帶來新的安全風險背景下,零信任安全架構是企業應對混合辦公工作變革的利器。“零信任正在展現新價值,成為企業參與數字化競爭的核心能力之一。”方斌在論壇致辭中表示。
論壇上,中國信通院云計算與大數據研究所所長何寶宏公布的信通院調查數據顯示,當前有46%的企業選擇零信任是源于“遠程訪問”的需求,“遠程訪問”是當前企業實施零信任的主要驅動和優先選擇。與此同時,有77%的供應商提供BYOD (自帶設備)零信任能力,以滿足企業員工在設備多樣、接入便捷等方面更高的體驗需求。
在方斌看來,隨著云計算、大數據、物聯網等數字技術的發展,零信任正在加速落地,逐漸應用到更多場景。據方斌介紹,騰訊iOA目前已經廣泛了金融、地產、物流、教育、工業等新的場景。北京一家三甲醫院,通過部署騰訊iOA,不僅實現了遠程醫療協作網絡的順暢運行,還極大地保障了患者的數據安全。
對此,CSA大中華區主席李雨航提出了相同的看法。他在演講中表示,數字經濟已經被譽為第四次工業革命的“鑰匙”,成為全球經濟復蘇的新引擎。對于數字安全來說,零信任更加重要,在產業數字化和數字產業化的所有應用場景中,零信任都能夠為業務帶來價值。
零信任步入2.0時代,未來發展需要更加開放的新生態
“零信任”理念自2010年提出以來,發展至今已有12年,作為國內最早實踐零信任的企業之一,騰訊在論壇上首次對外披露了「零信任技術演進路線圖」。騰訊安全零信任產品總經理楊育斌表示,希望通過分享騰訊的零信任技術演進路線,能為正在研發和實踐零信任的企業一些經驗參考。
據介紹,騰訊的零信任技術演進分三個階段:最早是從2016年起,騰訊開始實踐在公司內部實現零信任整體的體系建設;到了2019年,騰訊將內部實踐和研發出來的解決方案對外發布,形成了商業版iOA零信任安全管理系統,實現訪問全程的4T可信零信任;到了2021年和2022年,騰訊將零信任解決方案升級,以接、防、管、控一體化實現零信任自適應持續保護機制。
楊育斌表示,零信任2.0時代,無論是在事前、事中、事后,都需要對訪問的主體、客體以及環境進行持續監控和防護,基于各維度風險進行實時響應,實現持續自適應風險與信任一體化機制,這個階段我們稱之為“自適應零信任階段”。
在此背景下,騰訊安全重磅發布了全新升級的零信任安全管理系統——騰訊零信任iOA7.0版本。據了解,騰訊零信任iOA7.0在可信接入、威脅防護、安全管理、風險控制及全平臺覆蓋等維度上實現了煥新升級,提升了接入安全性和效率,打造了立體防御體系,實現多平臺終端全管控和XDR全程聯動響應;此外在平臺覆蓋上也提升了產品自適配度,有效支持企業設備和自帶設備。
不僅如此,騰訊iOA的第一百萬終端客戶——高燈科技也在論壇上分享了部署經驗和使用體驗。據高燈科技信息安全專家王凱介紹,高燈科技作為財稅科技公司,對網絡接入與數據安全性有著極高的要求。根據自身應用場景和需求,高燈將騰訊iOA的部署分為兩個階段,第一階段主要聚焦于網絡和終端安全領域,第二階段主要聚焦數據安全。
“在兩年的使用過程中,我們發現,騰訊iOA帶來的不僅僅是一個功能,而是囊括了防病毒、終端管控、零信任接入、DLP等多套系統的綜合平臺,不僅提升了高燈科技的安全管理能力和效率,還極大地降低了安全運維成本。”王凱表示。
本次論壇上,騰訊牽頭的零信任標準工作組迎來全新升級,從“標準驅動產業發展”升級到“全面開放生態”。同時,聯盟成員企業寧盾的CEO劉英戈分享了騰訊零信任iOA與寧盾MeConnect身份的聯合案例。據劉英戈介紹,在騰訊iOA平臺與寧盾身份打通、業務資源納管和身份打通、內網終端準入等應用場景下,聯合案例實現在任意網絡環境中安全、高效地訪問企業資源,并且實現內外網一致的身份管理和訪問體驗。
正如方斌所言,目前零信任已經步入2.0時代,它的未來發展需要更開放的生態。未來,希望各廠商能攜手共建,在標準的基礎上,深化技術協同與商業合作,深挖落地場景,開放接口等等,這樣才能為客戶提供功能更完善、體驗更好的零信任解決方案,推動零信任在中國的加速落地。
(2022.6.28 數說安全報道)
