6月23日,國際權(quán)威咨詢機構(gòu)IDC發(fā)布了《IDC特殊研究:中國網(wǎng)絡(luò)安全市場新趨勢——零信任市場研究》報告(下文簡稱《報告》),針對中國零信任相關(guān)市場的客戶需求、技術(shù)發(fā)展的現(xiàn)狀和未來趨勢進行了廣泛調(diào)研,并對騰訊安全等多個零信任解決方案提供商的技術(shù)實力和落地案例進行了介紹,為企業(yè)在選擇和建設(shè)零信任體系時提供參考。
零信任理念受重視 成網(wǎng)絡(luò)安全發(fā)展新趨勢
《報告》指出,在各行各業(yè)大規(guī)模數(shù)字化轉(zhuǎn)型背景下,傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全防護理念已經(jīng)無法適應(yīng)多樣化的網(wǎng)絡(luò)威脅。為此“永不信任,持續(xù)驗證”的零信任理念得到了安全廠商及最終用戶的廣泛關(guān)注和認可,成為了網(wǎng)絡(luò)安全市場的發(fā)展新趨勢。IDC預(yù)測,到2024年安全遠程訪問解決方案將以260億美元價值占據(jù)全球網(wǎng)絡(luò)安全市場12.5%的份額,零信任相關(guān)產(chǎn)品和解決方案將在其中占據(jù)重要地位。
在技術(shù)應(yīng)用場景和發(fā)展趨勢方面,遠程辦公、數(shù)據(jù)中心、云計算環(huán)境等,將成為對零信任網(wǎng)絡(luò)安全防護體系需求最旺盛的應(yīng)用場景。預(yù)計未來幾年零信任架構(gòu)建設(shè)仍將以本地化和私有云模式為主,但隨著企業(yè)上云步伐的加快,公有云和混合云模式的零信任體系將占據(jù)越來越重要的位置。
另外,《報告》還就企業(yè)如何選擇和建設(shè)零信任架構(gòu)給出了建議。零信任架構(gòu)需要長期規(guī)劃和建設(shè),大多數(shù)企業(yè)將在未來幾年會保持傳統(tǒng)邊界防御和零信任架構(gòu)同時建設(shè)的混合運營模式;單一的服務(wù)商很難提供所有的零信任能力,圍繞零信任打造的合作生態(tài)能夠幫助企業(yè)構(gòu)建更為完善的零信任體系;自上而下的推動,往往能夠促進零信任架構(gòu)的快速建設(shè);最后,零信任的運營和規(guī)劃、建設(shè)同樣重要,安全運營人員需要針對問題持續(xù)優(yōu)化策略和模型,并對攻擊事件進行深入分析和溯源。
騰訊零信任解決方案 構(gòu)筑新一代安全防護體系
零信任的應(yīng)用實踐是大浪淘沙的過程,具備領(lǐng)先技術(shù)、優(yōu)質(zhì)服務(wù),能夠高度適配用戶業(yè)務(wù)場景的零信任安全架構(gòu)必將獲得更多企業(yè)客戶的認可。騰訊安全作為此次《報告》的參與方,同時也是國內(nèi)最早踐行零信任的企業(yè),在技術(shù)能力和實踐經(jīng)驗方面均有著深厚積累。
早在2016年,騰訊結(jié)合自身多年網(wǎng)絡(luò)安全管理實踐形成的零信任安全管理系統(tǒng)(騰訊iOA)就已經(jīng)在內(nèi)部開始實施。在2020年初疫情防控攻堅階段,成功為7萬員工和10萬臺服務(wù)終端的跨境、跨城、多端遠程辦公提供了安全護航,安全、穩(wěn)定、高效地支撐了騰訊員工全尺寸辦公需求,包括溝通協(xié)作、無差別訪問內(nèi)部系統(tǒng)、和在公司內(nèi)一致的環(huán)境中進行開發(fā)、運維、客戶服務(wù)等工作,開箱即用,安全高效。
(圖為IDC《報告》中騰訊零信任iOA核心模塊)
騰訊iOA基于終端安全、身份安全、應(yīng)用安全、鏈路安全的“4T”可信原則,對訪問行為進行持續(xù)信任評估和動態(tài)授權(quán),達到最小權(quán)限訪問控制,實現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)。同時,系統(tǒng)提供 SaaS 和私有化等部署方式,并支持有客戶端和無客戶端兩種模式。
目前,騰訊iOA在滿足內(nèi)部使用需求的同時,也在向外輸出零信任安全架構(gòu)解決方案,并已在政府、金融、醫(yī)療、交通等多個行業(yè)領(lǐng)域應(yīng)用落地。此次《報告》中也介紹了騰訊零信任安全解決方案在大型鋼鐵企業(yè)和物流公司中的成功實踐案例。其中,大型鋼鐵企業(yè)在騰訊iOA的支持下實現(xiàn)了對接入終端的統(tǒng)一管控,有效隱藏企業(yè)中眾多的后臺應(yīng)用,實現(xiàn)了企業(yè)員工權(quán)限的最小化、精細化管理。目前,零信任網(wǎng)絡(luò)架構(gòu)已經(jīng)應(yīng)用到該集團的全業(yè)務(wù)領(lǐng)域,進一步提升集團網(wǎng)絡(luò)安全防護體系的整體性和智能化。
除了在技術(shù)和實踐上持續(xù)突破,騰訊也在大力推動生態(tài)合作和行業(yè)標準建設(shè)。 2019年,騰訊主導(dǎo)并起草國際電信聯(lián)盟電信標準分局(ITU-T)零信任國際標準立項,推動全球零信任標準化應(yīng)用。2020年6月,在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟的指導(dǎo)下,騰訊聯(lián)合多家業(yè)界權(quán)威產(chǎn)學(xué)研用機構(gòu),成立國內(nèi)首個零信任產(chǎn)業(yè)標準聯(lián)盟“零信任產(chǎn)業(yè)標準工作組”,旨在以“標準化”為紐帶促進零信任產(chǎn)業(yè)規(guī)模化發(fā)展,為用戶提供標準、可信賴的零信任產(chǎn)品和服務(wù)。不久前,工作組完成了對包括騰訊、綠盟、深信服、天融信等13家企業(yè)在內(nèi)的15款產(chǎn)品的互相認證。
未來,基于騰訊安全豐富的實踐經(jīng)驗,騰訊零信任將持續(xù)整合自身的安全優(yōu)勢與能力,為行業(yè)輸出更加優(yōu)質(zhì)的解決方案,同時也將攜手業(yè)界伙伴推動零信任生態(tài),加速零信任安全在中國的落地和發(fā)展。
