從理念到大型實踐，揭開騰訊零信任iOA安全方案的“落地密碼”

隨著企業數字化轉型的不斷深化，遠端辦公、移動辦公逐漸成為主流辦公形式，但在複雜多變的安全環境下，如何應對來自內外部的潛在安全風險也成為了企業的必修課題。

在1月23日舉辦的TGO鯤鵬會杭州年度家宴上，騰訊安全高階戰略產品總監孫方霆表示，零信任代表了新一代的網路安全防護理念，基於零信任原則的安全防禦才能在複雜形勢當中建立起牢固的安全防線。

零信任安全是以“持續認證、永不信任”為核心思想，同時整合了身份裝置、裝置安全、應用安全和鏈路安全等要素，確保業務系統訪問的安全性的解決方案。作為騰訊辦公職場建設的基礎，騰訊IT自主設計和研發，結合自身多年的網路安全管理實踐經驗，形成了騰訊iOA零信任安全管理系統。在去年年初疫情防控期間，騰訊iOA整合了IT服務和終端安全，成功為6萬員工和10萬臺終端的跨境、跨城遠端辦公場景提供了安全保障。

基於騰訊最佳實踐，騰訊iOA零信任安全方案的商業化重點圍繞可信身份、可信終端、可信應用、可信鏈路四大要素打造企業下一代安全體系。此外，孫方霆還分享了遠端辦公、運維、多雲接入和全球業務加速四個典型應用場景，為使用者打造了基於可信身份的無邊界動態訪問控制閉環的同時，全力護航企業雲上業務安全。

以下為孫方霆演講全文：

最近兩年，零信任安全的概念在資訊保安領域熱度越來越高。騰訊安全作為國內領先的資訊保安領導企業，在2016年就開始在集團內部署零信任安全解決方案，積累了大量的成功經驗。

本文探討的話題包括三個方面：一是零信任安全的發展和概念，主要想聊聊為什麼要採用零信任安全，零信任安全帶來的價值是什麼？二是騰訊在零信任安全方面的實踐，騰訊從2016年開始自研和實施零信任戰略，在零信任解決方案上積累了大量的經驗。三是騰訊iOA零信任安全方案商業化，目前該方案已經在一些大型行業客戶那裡進行了成功的部署。

零信任安全之所以熱度越來越高，有三個關鍵的背景因素：

首先，多樣化的辦公環境，導致企業安全邊界變得越來越模糊。傳統的資訊化發展，使用者自己建設資料中心，採用塔防式進行安全防禦，基本可以保障安全性。而現在，隨著企業業務的發展，很多業務部署形態已經發生了非常大的變化，使用者關鍵的業務資料可能分佈在私有云、公有云或傳統資料中心內。各種部署形態導致資料無法進行集中管理，在這種情況下，資料安全管理面臨著大的挑戰。從終端的使用場景來看，變化也非常大，尤其是2020年疫情期間，遠端辦公成為主流辦公方式，但是在遠端接入時，如何確定接入使用者的身份以及終端和環境的安全，也成為企業面臨的挑戰。

其次，虛擬貨幣的興起，促使黑產更加猖獗。從2015年開始，加密勒索攻擊越來越頻繁。主要的原因是比特幣的發展和流行。

從2017年開始，加密勒索呈大規模爆發趨勢，其中是極具標誌性的WannaCry勒索病毒。此後，越來越多的駭客團伙投入到加密勒索攻擊中。2020年12月，富士康在巴西的工廠被駭客攻擊勒索3400萬美金；國內晶片行業的研華科技遭駭客勒索750個比特幣。不法駭客有了更快的變現途徑，並且難以追蹤，所以他們在這方面更加肆無忌憚。

第三，企業內部的裝置越來越多，IoT、BYOD等各種各樣的智慧化接入裝置無法有效管理。隨著物聯網的蓬勃發展，越來越多的物聯網裝置接入網路。這些接入的物聯網裝置作業系統存在大量安全漏洞，並且疏於管理，給企業的安全運維帶來巨大的風險。2017年，美國某賭場被入侵，不法駭客透過水缸裡面智慧溫控系統作為途徑，入侵美國某知名賭場。駭客利用物聯網裝置構建巨型殭屍網路，發動大規模的DDoS攻擊。

總體來說，我們面臨的安全挑戰有如下幾個：

第一，企業數字化轉型推動了新技術的應用需求，這些新技術的使用對傳統的網路安全技術和管理方式提出了新的挑戰。

第二，數字化轉型過程中，企業的業務架構和網路環境發生了很大變化。

第三，安全管理產品和技術的割裂，導致運維管理成本不斷提高。

第四，業務上雲缺乏管控，為企業安全帶來新的風險和挑戰。

那麼，零信任到底是什麼？

傳統的安全防禦，我們會假定接到內網的使用者都是安全的，這種情況下只要做好邊界的防護和准入，那你進來了以後就是可信的。而零信任安全則是預設不相信任何流量，在所有的訪問之前要對使用者身份進行認證，並根據終端的使用環境來動態授權。

從大多數的安全事件來看，駭客通常從我們認為安全的內網客戶端進行滲透，然後進行橫向平移，逐步控制內部網路中的關鍵節點，最終達到攻擊目的。

所以，零信任是一種截然不同的安全理念。它假定網路裡所有的接入裝置可能已經被入侵，是預設不可信的。當使用者透過終端訪問我們的重要業務系統和資料時，需要對訪問使用者的身份進行認證和授權，同時評估終端的安全性以及所在環境的安全性，透過層層防護，確保從人到裝置、從應用到鏈路都是安全合規的，這樣才能允許訪問請求到達後端應用。同時，對使用者的訪問行為進行持續地分析，及時發現異常行為並進行阻斷。

簡單理解，零信任安全是整合了身份裝置、裝置安全、應用安全和鏈路安全等要素，透過實時的行為和環境評估，確保業務系統訪問的安全性。整個零信任的核心思想是“持續認證，永不信任”。

從Gartner零信任網路市場指南的報告來看，主流的零信任解決方案有兩個模式：

基於服務的零信任網路訪問和基於終端的零信任網路訪問。

基於服務的零信任網路訪問不需要在終端上安裝客戶端，透過Web方式實現對後端的業務訪問，在訪問的過程中對使用者的身份進行認證和授權。這也是谷歌的BeyondCorp的主要實現方式。

基於終端的零信任網路訪問需要在終端上安裝客戶端，它支援更加豐富的應用模式，包括B/S和C/S架構的應用。這也是騰訊採用的部署模式。這種方式不僅支援更加豐富的應用，而且對終端的安全狀態能夠實現更加精準的評估和監控。

騰訊在2016年開發和部署iOA零信任安全系統，並逐漸將所有系統，包括OA、知識分享、遠端運維、開發等系統切換到零信任訪問模式。2020年疫情期間，由於所有員工都無法返回工作場所需要遠端辦公，我們在一週實現擴容，支撐了整個公司的日常辦公、運維運營和開發工作需要。

騰訊iOA零信任安全方案的商業化，主要圍繞著以下四個要素：

第一，身份可信。除了使用者名稱口令，透過多因素認證來對使用者身份進行強認證，同時，動態分析使用者的登入環境，當使用者登入狀態、地點和裝置等風險等級較低時，會簡化使用者登入方式，實現一鍵登入。

第二，終端可信。透過病毒防護，系統漏洞檢測和加固、終端准入、合規檢測等措施，確保終端安全可信。

第三，應用可信。在訪問某些關鍵敏感應用的時候，限制使用者使用合規應用進行訪問，有效攔截駭客透過隱藏通道或應用進行的攻擊行為。

第四，鏈路可信。透過騰訊自研的NGN技術，在確保鏈路加密和安全的同時，改善使用者的訪問體驗。同時，避免傳統VPN的隧道技術在網路切換或網路通訊質量較差時的隧道頻繁重建問題。

另外，為了支援更多的接入場景，我們不僅提供基於終端的零信任訪問模式，也支援基於服務的零信任訪問模式。

目前，零信任安全的典型的應用場景有如下幾個：

第一個場景是遠端辦公、無邊界辦公。它是為了解決疫情期間，客戶需要透過在公司以外的地點進行辦公，遠端訪問企業內部應用的問題。無邊界的意思即無差別，大家在公司內和公司外，在訪問應用的時候，安全強度是一樣的。

第二個場景是遠端運維。在零信任安全場景中，使用者需要先進行身份認證，再進行遠端運維操作。透過對運維操作的事前授權、事中控制、事後審計，有效解決遠端運維對企業IT管理帶來的安全風險和挑戰。

第三個場景是對多雲的支援。不管業務在雲上還是自己的資料中心裡面，都可以做到全面的支援。同時，與騰訊雲上其他的安全和應用最佳化加速方案整合，實現對零信任訪問的安全防護增強，並解決海外分支站點訪問的最佳化和加速。

騰訊雲的零信任安全解決方案最大的特點就是源自騰訊的內部實踐。這是與國內其他產品和方案的最大差別。同時，騰訊零信任安全解決方案不斷整合和加速自身的安全優勢與能力，並與業界建立完整的零信任生態，共同推動零信任安全在中國的落地和發展。