零信任迈入2.0时代

关注云报

洞察深一度

今年早些时候，腾讯iOA的部署终端突破了100万台，成为国内首个落地百万的零信任产品。这一方面表明，腾讯零信任产品的商业成熟度和交付能力得到了客户的广泛认可；另一方面也说明，零信任正在迈入大规模商业应用阶段，一个崭新的零信任2.0时代已经到来。

01

百万终端的选择

作为一家财税科技公司，高灯科技在2020年首次部署了腾讯零信任iOA。随着公司业务不断拓展，高灯科技近期进行了第二次扩容，由此也成为腾讯iOA第100万终端的客户。

在6月22日举行的由腾讯安全主办的2022零信任产业发展论坛上，高灯科技信息安全专家王凯结合公司实践，全面介绍了如何以零信任构建网络安全新范式。2020年，新冠肺炎疫情席卷全球，远程办公需求激增。在这一背景下，高灯科技重新审视自身的网络安全建设，发现了一些亟需解决的问题和隐患。

在终端安全方面，高灯科技因为没有统一部署终端杀毒产品，员工都是使用自己设备上的免费杀毒产品，造成终端安全管理混乱；在业务安全方面，高灯科技近两年加速业务上云、提升效率，但使用的传统VPN将业务分布分散，造成安全暴露面扩大，业务与安全形成了“对抗”的关系；随着远程办公常态化，增强业务弹性成为刚需，而传统的VPN不仅难以平滑扩展，而且平台稳定性也欠佳。

传统的网络安全解决方案已经无法满足新背景下的安全要求。这时零信任安全方案进入了高灯科技的视野。如何选择一个适合自己的零信任安全方案呢？“我们主要是从产品成熟度以及方案匹配度两个维度考虑的。”王凯介绍说，“从产品成熟度的角度，零信任安全产品必须是经过真实环境验证的成熟产品，能够确保可用性和稳定性；从整体方案的匹配度考虑，零信任安全产品必须高度匹配高灯科技的实际业务需求。”

遵循上述原则，并针对多家厂商的产品进行调研和POC后，高灯科技最终选择了腾讯iOA，它在产品成熟度与方案匹配度方面完全满足高灯科技的要求。

从产品方面看，腾讯从2016年起便在公司内部开展零信任整体体系建设；2019年，腾讯将内部实践和研发出的解决方案对外发布，形成了商业版iOA零信任安全管理系统，实现了访问全程的4T可信零信任；2021年和2022年，腾讯对其零信任解决方案进行升级，以接、防、管、控一体化，实现零信任自适应持续保护机制。

在本次论坛上，腾讯将其iOA升级到最新的7.0版本。腾讯零信任iOA7.0在可信接入、威胁防护、安全管理、风险控制及全平台覆盖等维度上实现了焕新升级，提升了接入安全性和效率，打造了立体防御体系，实现多平台终端全管控和XDR全程联动响应；在平台覆盖上提升了产品自适配度，有效支持企业设备和自带设备。

腾讯iOA每天承载着腾讯10万+员工、15万+设备的稳定运行。早在2020年，腾讯iOA已经有了多个超过5万点的大规模应用案例。腾讯是国内外零信任建设的先驱者和权威，主导制定了很多国内外的零信任行业标准，并且获得了Gartner与Forrester等权威市场机构的认可，其产品成熟度非常高，并广泛应用于金融、地产、物流、教育、工业等场景。

从方案匹配度方面看，腾讯零信任产品秉承终端安全一体化的理念，具备终端安全、身份安全、应用安全、链路安全四方面能力，能够建立混合办公零信任安全闭环，符合高灯科技的企业安全建设理念，同时也能有效满足公司现在的需求以及未来的发展规划。

王凯介绍说：“通过零信任安全体系建设，我们已经建立起一套‘后疫情时代’混合办公的安全治理体系，实现了安全管理一盘棋，涵盖多种终端类型和后台业务，并且联动企业微信，实现更高效的使用，从此结束了生产与安全的对抗关系，达到降本增效的目标。”

腾讯零信任iOA不仅仅是一个软件，更是一个强大的综合性平台，囊括防病毒、终端管控、零信任接入、DLP等多项功能，不仅提升了高灯科技的安全管理能力和效率，还极大地降低了安全运维成本。腾讯零信任iOA部署终端突破100万，对于腾讯安全来说是一个新的突破，更是一个新的起点。腾讯安全零信任产品总经理杨育斌表示，未来腾讯安全将不断升级iOA的产品能力，用更好的解决方案服务行业客户。

02

零信任展现更多可能性

2021年，腾讯安全曾联合中国信息通信研究院、产业互联网发展联盟，举办了第一届零信任发展趋势论坛。当时，人们还在热衷于谈论零信任的技术演进与发展趋势。如今，零信任正逐步从理念普及走向应用快速落地。尤其是在后疫情时代，混合办公的兴起成了零信任落地的加速引擎。

众望所归，零信任是目前解决远程办公和混合办公接入与安全问题最好的解决方案。在本次论坛上，腾讯研究院、腾讯安全与Gartner共同发布了《2022年混合办公安全白皮书》（以下简称《白皮书》），对混合办公安全的特征和安全风险进行了分析，提出混合办公安全安全五要素"i-DEAN"，包括身份安全、数据安全、设备安全、应用安全和网络安全。同时，《白皮书》还推出混合办公成熟度评估模型，旨在帮助企业评估自身混合办公安全的成熟度，深入探索如何在混合办公新模式下应对新风险，更好地保障业务安全。

杨育斌表示，其实不仅仅在混合办公领域，零信任正在更多行业、场景中展现其新价值，成为企业参与数字化竞争的核心能力之一。

最近两年，随着数字化转型走向“深水区”，零信任从最初的互联网行业逐渐拓展至金融、地产、物流、教育、工业等新场景。比如，北京一家三甲医院通过部署腾讯iOA，不仅保证了远程医疗协作网络的顺畅运行，还极大地保障了患者的数据安全。还有一家钢铁集团基于腾讯iOA建立了传统安全架构与云安全架构相结合的一站式零信任安全体系，为其数字化转型保驾护航。

杨育斌表示：“在零信任2.0时代，无论是在事前、事中、事后，都需要对访问的主体、客体以及环境进行持续监控和防护，基于各维度风险进行实时响应，实现持续自适应风险与信任一体化机制，即‘自适应零信任阶段’。”

腾讯安全正不断加大零信任安全生态建设的力度。其实从2019年开始，腾讯就致力于国际国内相关标准的制定，与行业伙伴一起推动零信任行业的标准化、体系化发展。目前，腾讯零信任标准工作组制定的接口标准已经实现了同18个行业安全厂商的对接。

03

零信任需要更加开放的新生态

以零信任2.0为新的开端，未来零信任架构的应用和发展需要更加开放的新生态。顺应这一趋势，在本次论坛上，腾讯牵头的零信任标准工作组也实现了全新升级——从“标准驱动产业发展”升级到“全面开放生态”。腾讯安全副总裁方斌希望，未来各厂商能够在标准的基础上，深化彼此间的技术协同与商业合作，并深挖落地场景、开放接口等，为行业客户提供功能更完善、体验更好的零信任解决方案，从而推动零信任在中国加速落地。

“零信任是一个新的安全架构理念，同时也是一个高度集成的方案框架，各子系统间的互操作性，以及标准化、开放性是非常重要的。只有建立标准，借助生态的力量，才能推动其规模化的应用。”联盟成员企业宁盾CEO刘英戈如是说。

近几年，在推动零信任标准制定和完善生态建设方面，腾讯做了大量卓有成效的工作。一方面，越来越多不同类型技术栈的厂商加入联盟；另一方面，腾讯增强了其iOA平台的开放性，并将接口标准化，与合作伙伴一起将零信任解决方案落地在不同的业务场景中。在腾讯iOA平台与宁盾身份打通、业务资源纳管和身份打通、内网终端准入等应用场景下，双方的联合案例确保了在任意网络环境中的安全、高效地访问企业资源，以及内外网一致的身份管理和访问体验。

“零信任是一个综合性的技术方案，涉及网络应用、身份等各种各样的技术栈，不可能由一家厂商单独解决客户所有的问题。”刘英戈表示，“我们与腾讯合作，主要是在身份层解决零信任的相关问题，进一步简化零信任的落地，提升其应用效率。”

“借助生态的力量，客户在应用零信任解决方案时，不必再做一些重复的投资和建设，并且能够获得更好的应用体验，节省投资。”杨育斌表示，“所谓术业有专攻，腾讯强在安全接入、安全管理和端点响应等方面，而宁盾擅长的是基于身份的安全。我们希望与生态中的合作伙伴在技术层面实现更好的融合，共同提供整体的优秀解决方案，有效保护客户投资。另外，我们将着重推动零信任落地标准化的工作，包括体系建设方面的一些规范，如安全防护规范、接口规范等，这些都要依靠生态来实现。”

往期回顾

◆见证安全新力量！首届腾讯数字安全创新大赛收官

◆腾讯守护者 向网络黑产说不！

◆“藤”缠“树”，腾讯安全与青藤云安全发力主机安全