站长之家用户 - 传媒 2022-06-23 15:28

零信任步入规模落地期,2022零信任产业发展论坛探索新方向

2020 年以来,全球每一个组织和员工,都面临着工作方式的巨大改变,混合办公模式逐渐全球化和常态化。在混合办公模式之下,传统基于边界的安全架构不再有效,以“持续验证、永不信任”为核心的零信任成为了企业关注的重点。

6 月 22 日,由腾讯安全主办的 2022 零信任产业发展论坛在线上举行。腾讯研究院、腾讯安全与Gartner共同发布了《 2022 年混合办公安全白皮书》(以下简称〈白皮书〉),帮助企业定位自身在混合办公安全领域的发展水平,以及持续发展和优化的方向。

与此同时,腾讯安全头次公布了“腾讯零信任技术演进路线图”,并发布了全新升级的腾讯零信任iOA7. 0 版本,为企业加快部署零信任提供经验参考和技术支持。此外,国内头个零信任产业标准工作组也进一步升级,构建更加开放的零信任发展新生态。

全球混合办公常态化,用零信任应对办公安全新变革

目前,全球范围内的混合办公已逐渐常态化。Gartner一项针对CFO的独立调查表明,75%的组织计划将一部分员工转换为长久远程办公。此外,IDC数据显示至 2023 年,全球 2000 家企业或组织中,70%将采用远程或混合办公优先的工作模式。

“混合办公是数字科技发展、外部不确定性增强、人才国际化和组织降本增效等多方面因素共同推动形成,其中安全成为比较受关注的核心问题之一。”腾讯副总裁、腾讯研究院院长司晓在《白皮书》寄语中提到。

据了解,《白皮书》对混合办公安全的特征和安全风险进行了分析,提出混合办公安全安全五要素"i-DEAN",包括身份安全、数据安全、设备安全、应用安全和网络安全。同时,《白皮书》还推出混合办公成熟度评估模型,帮助企业评估自身混合办公安全的成熟度,共同探索如何在混合办公新模式下应对新风险,从而更好地保障业务安全。

腾讯安全副总裁方斌认为,在混合办公可能带来新的安全风险背景下,零信任安全架构是企业应对混合办公工作变革的利器。“零信任正在展现新价值,成为企业参与数字化竞争的核心能力之一。”方斌在论坛致辞中表示。

论坛上,中国信通院云计算与大数据研究所所长何宝宏公布的信通院调查数据显示,当前有46%的企业选择零信任是源于“远程访问”的需求,“远程访问”是当前企业实施零信任的主要驱动和优先选择。与此同时,有77%的供应商提供BYOD (自带设备)零信任能力,以满足企业员工在设备多样、接入便捷等方面更高的体验需求。

在方斌看来,随着云计算、大数据、物联网等数字技术的发展,零信任正在加速落地,逐渐应用到更多场景。据方斌介绍,腾讯iOA目前已经广泛了金融、地产、物流、教育、工业等新的场景。北京一家三甲医院,通过部署腾讯iOA,不仅实现了远程医疗协作网络的顺畅运行,还极大地保障了患者的数据安全。

对此,CSA大中华区主席李雨航提出了相同的看法。他在演讲中表示,数字经济已经被誉为第四次工业革命的“钥匙”,成为全球经济复苏的新引擎。对于数字安全来说,零信任更加重要,在产业数字化和数字产业化的所有应用场景中,零信任都能够为业务带来价值。

零信任步入2. 0 时代,未来发展需要更加开放的新生态

“零信任”理念自 2010 年提出以来,发展至今已有 12 年,作为国内比较早实践零信任的企业之一,腾讯在论坛上头次对外披露了「零信任技术演进路线图」。腾讯安全零信任产品总经理杨育斌表示,希望通过分享腾讯的零信任技术演进路线,能为正在研发和实践零信任的企业一些经验参考。

据介绍,腾讯的零信任技术演进分三个阶段:比较早是从 2016 年起,腾讯开始实践在公司内部实现零信任整体的体系建设;到了 2019 年,腾讯将内部实践和研发出来的解决方案对外发布,形成了商业版iOA零信任安全管理系统,实现访问全程的4T可信零信任;到了 2021 年和 2022 年,腾讯将零信任解决方案升级,以接、防、管、控一体化实现零信任自适应持续保护机制。

杨育斌表示,零信任2. 0 时代,无论是在事前、事中、事后,都需要对访问的主体、客体以及环境进行持续监控和防护,基于各维度风险进行实时响应,实现持续自适应风险与信任一体化机制,这个阶段我们称之为“自适应零信任阶段”。

在此背景下,腾讯安全重磅发布了全新升级的零信任安全管理系统——腾讯零信任iOA7. 0 版本。据了解,腾讯零信任iOA7. 0 在可信接入、威胁防护、安全管理、风险控制及全平台覆盖等维度上实现了焕新升级,提升了接入安全性和效率,打造了立体防御体系,实现多平台终端全管控和XDR全程联动响应;此外在平台覆盖上也提升了产品自适配度,有效支持企业设备和自带设备。

不仅如此,腾讯iOA的头先百万终端客户——高灯科技也在论坛上分享了部署经验和使用体验。据高灯科技信息安全专家王凯介绍,高灯科技作为财税科技公司,对网络接入与数据安全性有着很高的要求。根据自身应用场景和需求,高灯将腾讯iOA的部署分为两个阶段,头先阶段主要聚焦于网络和终端安全领域,第二阶段主要聚焦数据安全。

“在两年的使用过程中,我们发现,腾讯iOA带来的不仅仅是一个功能,而是囊括了防病毒、终端管控、零信任接入、DLP等多套系统的综合平台,不仅提升了高灯科技的安全管理能力和效率,还极大地降低了安全运维成本。”王凯表示。

本次论坛上,腾讯牵头的零信任标准工作组迎来全新升级,从“标准驱动产业发展”升级到“全面开放生态”。同时,联盟成员企业宁盾的CEO刘英戈分享了腾讯零信任iOA与宁盾MeConnect身份的联合案例。据刘英戈介绍,在腾讯iOA平台与宁盾身份打通、业务资源纳管和身份打通、内网终端准入等应用场景下,联合案例实现在任意网络环境中安全、有效地访问企业资源,并且实现内外网一致的身份管理和访问体验。

正如方斌所言,目前零信任已经步入2. 0 时代,它的未来发展需要更开放的生态。未来,希望各厂商能携手共建,在标准的基础上,深化技术协同与商业合作,深挖落地场景,开放接口等等,这样才能为客户提供功能更完善、体验更好的零信任解决方案,推动零信任在中国的加速落地。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

B2B企业需要什么样的SCRM