您的位置:首頁 >滾動 >

從理念到實踐,揭開騰訊iOA零信任100萬終端的“落地密碼”

2022-06-08 16:27:00    來源:實況網

隨著數字經濟邁入發展深水區,傳統的網絡安全邊界加速消失,零信任“去虛向實”步入落地期。今年5月,騰訊零信任安全管理系統(騰訊iOA)突破了100萬終端的部署,成為了國內首個突破百萬終端的零信任產品。

騰訊安全零信任產品總經理楊育斌表示,100萬終端的落地,意味著騰訊iOA產品的成熟度和商業交付能力得到了企業和行業的認可。同時,國內正處于零信任落地的摸索期,100萬的終端部署在一定程度上也增強了行業的落地信心。

騰訊iOA零信任第100萬臺部署終端

據了解,騰訊iOA第一百萬終端用戶是一家以發票數字化為基礎,面向企業和監管提供財稅合規及交易合規管理平臺的財稅科技公司——高燈科技。高燈科技副總裁兼安全負責人莫曉盛稱,公司在2020年初第一次測試并上線了騰訊iOA,在兩年的使用過程中不斷地增加部署規模,在近期也進行了擴容。

“采用了騰訊iOA之后,高燈實現了終端安全一體化,增強了合規基線的檢測和數據安全的管控能力,實現了身份、設備、應用、鏈路的可信管理,基本覆蓋了我們全部辦公場景。”莫曉盛表示,“在增強安全管理能力的同時,相較于傳統的管理方式,在成本上,不管是人力還是物力都是有明顯降低的。”

高燈科技副總裁兼安全負責人莫曉盛

100萬落地終端:高燈科技的零信任實踐

作為國內最早布局零信任的大型廠商之一,騰訊從2015年就開始自主設計、研發零信任架構,基于身份可信、應用可信、設備可信、鏈路可信的4T原則,打造出零信任安全管理系統——騰訊iOA。讓員工實現無論位于何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全穩定地訪問授權資源以處理任何業務(Any work)的新型“4A辦公”方式。

據騰訊零信任產品總經理楊育斌介紹,在2020年疫情期間,基于騰訊iOA,騰訊在2天內就快速擴容部署8大業務通道,穩定高效地支撐了全網10萬終端的全類型辦公。目前,騰訊iOA已經廣泛應用于泛互、金融、政府、教育、保險、地產、物流、醫療、工業、能源等十大行業、數百家企業,產品的商業成熟度和交付能力已經得到了驗證和認可。

“我們公司也是在2020年初跟騰訊安全零信任團隊了解iOA的,突如其來的疫情,讓整個公司的遠程辦公需求猛增,當時每位員工的PC終端上要裝多個安全產品,產品之間缺乏聯動、管理效率低,并且傳統VPN產品也經常爆出高危漏洞。”莫曉盛回憶道。

除了外部因素,莫曉盛強調,內部需求才是高燈科技部署騰訊iOA的直接原因。隨著高燈科技業務的不斷發展,面對多個分公司和員工的快速增長,傳統的“基于邊界的安全模型”就力不從心了。作為財稅科技公司,高燈科技對網絡接入與數據安全性有著極高的要求。

高燈科技總部

記者了解到,高燈科技部署騰訊iOA的過程主要分為兩個階段,第一階段主要聚焦于網絡和終端安全領域,第二階段主要聚焦數據安全。

首先,高燈科技通過騰訊iOA的終端安全一體化功能,實現了各模塊之間的智能聯動,形成安全運營閉環。同時,通過零信任網絡隱身技術隱藏資產暴露面,切斷黑客攻擊鏈;借助硬件資產檢測,杜絕硬盤替換造成的數據泄密,憑借屏幕/打印水印技術做到數據安全追溯。在第一階段重點解決了終端、網絡及部分數據安全性問題基礎上,

第二階段的部署中,高燈科技則更關注于數據安全閉環建設,通過終端防泄密,做到數據分類分級,防止郵件及數據外發。區分角色身份與場景建設VDI或終端沙箱方案,進一步保障數據安全性。

高燈科技信息安全專家王凱是騰訊iOA的深度用戶,在他看來,iOA帶來的不僅僅是一個功能,而是囊括了防病毒、終端管控、零信任接入、DLP等多套系統的綜合平臺,在資源占用上比傳統多系統部署模式要低很多,整體的能效比高很多。

王凱回憶道,“我們部署了iOA后,2020年去做稅務部門審核的時候,當時稅務部門的老師震驚地說‘頭一回見到互聯網企業能把一個綜合管理平臺做到這么便捷’,這正是iOA給我們帶來一個積極向上的促進作用。”

“我們其實不是為了安全去做安全,安全是業務的一個屬性,伴隨著業務一起成長,公司業務營收的持續性必須要通過安全來作為保障的。”莫曉盛表示。

零信任步入落地期:如何幫助企業有效部署?

隨著遠程辦公、遠程運維、第三方協作等辦公新場景的出現,以及業務上云、邊緣設備接入、DevOps場景、微服務API安全防護等業務應用新場景的深化,零信任的熱度持續攀升。據Marketsand Markets的數據,全球零信任安全市場規模在2026年將達到516億美元。

對于零信任的落地,楊育斌表示,不同行業有不同的需求和應用場景,要根據不同行業的特性去做相應的調整,復雜度不同、相應部署的方案和時間也會不同。

“比如我們在3月推出的‘遠程辦公護航計劃’,為中小企業在疫情期間免費提供零信任接入訪問,基本上就是以小時級、以天級就可以完成這個接入部署,是放在云端的。”楊育斌解釋稱,“而像政府、金融企業或者大型企業有數據合規審計、數據合規安全策略的要求,整個解決方案就需要從頭到尾進行全面的設計和分期建設,落地過程會持續幾個月甚至一年。”

騰訊iOA零信任核心能力架構圖

目前,騰訊iOA已推出SaaS版、一體化版、管控版零信任產品矩陣,企業可以根據自身業務場景和需求選擇不同的產品。“與此同時,我們在給客戶溝通的過程中發現,他們除了關注接入安全之外,還會思考更多一層,比如遠程接入的數據安全問題、高級威脅勒索等問題,我們也會不斷根據客戶需求升級產品功能。”

實際上,由于業內廠商都基于自身技術研發和實踐經驗各自為戰,導致缺乏共通的話語體系,零信任推廣之路還面臨很大阻力。面對市場秩序的混亂和技術標準的欠缺,騰訊多年來一直致力于標準的建設,希望通過標準手段構建生態,推動產業技術發展以及企業開展零信任實踐。

2021年7月騰訊牽頭起草中國第一部《零信任系統技術規范》,填補了國內零信任領域的技術標準空白,同時也入選了中國電子工業標準化技術協會團體標準。2021年11月牽頭的全球首個零信任國際標準——《服務訪問過程持續保護指南》,由ITU-T國際標準正式通過發布,推動了全球零信任標準化應用。

目前,騰訊零信任標準工作組制定的接口標準,已實現了同18個行業安全廠商的對接,接口標準化促進了企業安全辦公體系的融合,也進一步優化了辦公體驗。

“未來更重要的是建立零信任標準,促進行業和生態的健康發展。推動標準化,推動行業共識,零信任才能真正實現百花齊放。”楊育斌稱。

 

關鍵詞:

相關閱讀

日本真人三级做人爱视频,国产色欲无码XXXXX视频,偷拍中国熟妇乱XXXXX,精品无码久久久久久动漫,曰批全过程免费视频免费看,91丝袜高潮流白浆潮喷在线观看