本篇文章1741字,读完约4分钟
资料来源:中华网
11月28日-29日,第一届海湾地区创见·; 网络安全大会在深圳举行。 国内网络安全行业的专家、技术大咖以及大湾区的龙头公司,都以新基础设施、新安全的主题为中心,探讨了5g、人工智能、云计算、大数据等尖端科技应用带来的新安全问题和应对思路。
腾讯公司it安全运营中心的设计者蔡东赟在11月28日召开的零信任安全专题会场上,从零信任安全理念的价值分析出发, 目的是共享腾讯安全基于腾讯零信任安全管理系统ioa (以下简称腾讯ioa )的零信任安全实践思路和经验成果,为新场景下的公司办公安全建设和联动提供参考。
与边界隔离为多点互联,零信任是公司安全所必需的
随着云迁移等新技术的融合应用,移动办公、远程运输等新场景层出不穷,加速了互联网边界的消解。 另外,由于远程接口和设备流动性的增大,公司面临着内部网边界被打破、安全管理被分割、云上业务不受管制等新的挑战。 显然,以前默认信任所有内部访问的单一安全保护已经不能满足企业在数字化大潮下的安全诉求。
零信任这一以持续验证、决不信任为核心的新安全防护理念,正是在数字经济新的快速发展周期下,公司突破安全攻防博弈瓶颈,开展新安全建设的刚需。
蔡东赟表示,零信任体系结构着眼于处理客户访问服务器资源和在服务器之间调用的场景。 公司环境中的风险点多样且持续变化,包括设备风险、设备内部恶意代码、网络中介劫持、身份越权接入、服务进入安全等,使公司在设备持续且各个方面都得到安全保护, 另外,每次访问公司的系统和服务时,都会对尽可能多的安全要素(如人、设备、资源、APP等)进行全面、动态、智能的访问控制验证。 一旦风险点发生变化,就会调整访问源的授权策略或阻止决策,从而降低整个公司的安全风险。
从互联网中心到身份中心的范式转变已成为零信任构建公司新安全生态的共同选择。 必要时,尚处于起步阶段的零信任安全建设必须尽快将样品付诸实践。
(零信任落地体系结构示意图)
将办公场景数字化,以ioa为中心,帮助公司构建零信任安全新系统
对于从远程/云办公室这一新的高效办公场景中派生出来的新的安全风险,腾讯的主张是具有多维认证、连续信任管理、动态访问控制等重要能力的零信任安全架构
结合二十多年来积累的终端安全能力和为政企客户服务的实践经验,腾讯一直奉行的不信任缺省公司互联网内外任何人、设备和APP的零信任理念,成为远程/云办公的安全场景 推动员工在任何地方、任何地点、任何设备、任何APP、任何业务,都能安全、稳定地解决的新4a办公室新生态系统的生成。
基于可信身份、可信设备、可信应用、可信链接的4t是基本的 持续保护终端访问过程,包括按需、动态实时病毒检测、合规性检测、安全增强、数据保护等,使终端在任意互联网环境中安全、稳定、高效地访问公司的资源和数据
(腾讯零信任安全管理系统ioa应用场景的示意图)
另外,终端一键式许可注册和全球网络快速访问等功能的设置有助于公司应对高速登录和跨境运营商之间纸箱访问和延迟过高的问题,优化办公体验,提高建设收益。
蔡东赟表示,在年初疫情防控攻略阶段,腾讯ioa将为7万员工和10万台服务终端跨境、跨城市远程办公场景提供安全护航,为腾讯员工提供各种办公、研发、测试、客户服务、设计。 并且,这一实践成果还成功应用于金融、医疗、政务、教育等多个行业客户的远程工作安全防护场景。
基于腾讯ioa的实践,腾讯在零信任安全行业的应用探索也得到了领域的广泛认可。 由腾讯主导,建立了国内及国际首个零信任安全标准框架。 腾讯ioa也获得了中国网络安全产业联盟( ccia )公布的最具投资价值奖项排行榜第一名和创新产品优秀奖排行榜第二名。 此外,腾讯安全还与20多个产学研用机构合作,成立了国内第一个零信任产业标准事业集团,最近成立并制定的零信任系统技术规范入选了中电标协会团体标准项目,推动了零信任安全研究和产业化落地。
在数字化逼迫安全理念创新、变革的战斗中,腾讯安全将继续开放自身的技术能力和最佳实践,与领域的生态伙伴合作,构建越来越多的零信任应用规范和模板,为产业数字化转型提供更强的安全支撑。
免责声明:市场存在风险,选择时需要注意! 此文仅供参考,不能作为买卖的依据。
标题:“聚焦数字化办公,腾讯零信任iOA安全方案亮相大湾区2020互联网安全大会”
地址:http://www.rgmgy.com//rmjd/13434.html