零信任如何跨產業規模化發展?四大安全專家同臺論道

騰訊安全發表於2020-12-09

12月8日,由騰訊安全聯合天融信、綠盟科技共同舉辦的“安全思享會”——零信任安全技術研討會在騰訊北京總部大樓舉辦。騰訊安全反病毒實驗室負責人馬勁松、天融信科技集團解決方案中心副總經理謝琴、綠盟科技集團有限公司解決方案中心高階總監劉弘利、騰訊安全終端安全業務負責人張鵬飛受邀出席,共同圍繞零信任行業生態、零信任安全能力、零信任體系化安全建設、零信任安全實踐等話題展開深入討論,希望藉此推動零信任跨產業規模化發展。 


傳統邊界安全面臨泛化風險

零信任漸成安全建設“剛需”


當前,隨著雲端計算、物聯網以及移動辦公等新技術新應用的興起,企業的業務架構和網路環境也隨之發生了重大的變化,平臺、業務、使用者、終端呈現出多樣化趨勢,傳統的物理網路安全邊界消失,帶來了更多的安全風險。

據天融信科技集團解決方案中心副總經理謝琴介紹,目前傳統的企業網路安全是以邊界防護為主,建立在邏輯隔離、網路訪問控制等技術基礎之上。但隨著數字化轉型發展,企業網路與網際網路使用者和裝置的互動需求不斷提升,企業的應用和資料也不再侷限在內網中,攻擊暴露面不斷增加,傳統邊界安全面臨著巨大考驗。透過引入零信任安全理念,對使用者、裝置和應用的身份、環境、行為進行動態評估並進行最小授權,構建動態身份邊界,能夠為企業核心資源提供更為精準、有效的安全保護。

圖片

天融信科技集團解決方案中心副總經理謝琴

面對日益複雜的網路安全態勢,綠盟科技劉弘利對傳統安全和零信任安全進行了系統性的對比分析。他認為,零信任安全和傳統邊界安全在防護物件、防護基礎和防護理念上存在本質差異。傳統邊界安全以網路為中心、信任為基礎,採用一次認證的靜態策略;而零信任安全以資料為中心,預設不信任,採用持續評估、動態訪問控制的策略。

圖片

綠盟科技集團有限公司解決方案中心高階總監劉弘利

可以看出,“零信任”這一以“持續驗證,永不信任”為核心的新安全防護理念,已成數字經濟新發展週期下企業突破安全攻防博弈瓶頸、開展新型安全建設的“剛需”

值得注意的是,企業搭建零信任安全體系需要對現有網路進行大幅改造,這個過程十分困難。謝琴表示,年初的疫情以前所未有的速度推動了全球數字化產業極速發展,大量傳統企業開始加快數字化轉型,升級改造資訊系統,這對於企業朝零信任安全體系轉變是一個大好契機。企業在數字化轉型和搭建零信任安全體系的過程中,遵循同步規劃、同步建設、同步執行的思路,可以起到事半功倍的效果。


零信任安全實踐“落地生花”

持續推動產業數字化升級


2010年零信任概念被提出以來,零信任安全的市場需求在這十年間迎來爆發式增長,國內外安全廠商各類概念產品紛紛湧現,並呈網路安全發展主流之勢。

據謝琴介紹,天融信科技集團提出的零信任網路安全體系並非完全顛覆現有網路安全技術體系,而是對現有體系能力的增強。企業可以根據不同場景的需要,組合採用零信任核心元件和已有安全技術手段,形成完整的零信任網路安全體系。同時,謝琴也指出了零信任架構落地的三大關鍵技術:實體和資源全面身份化、基於請求的組合授權策略、持續監測評估和信任推斷,並對零信任安全在雲端計算、移動互聯、物聯網、工業網際網路及核心資料保護等不同需求場景下的具體實現方式進行了介紹,對其中的實施難點進行了分析並提出瞭解決思路。

不同於天融信,綠盟科技主要持續透過攻防演練不斷提升零信任安全能力。同時,劉弘利觀察到,近年來攻防演練呈現出對抗不斷升級的趨勢,攻擊手段越來越複雜化、自動化和流程化,並出現了從供應鏈、業務鏈更加專業的側面突破。劉弘利預測,隨著安全防護的不斷完善,2021年針對人的攻擊比重會持續加大,防禦檢測逃避也將是重點發展方向之一

針對近期持續爆發的遠端辦公需求,騰訊安全終端安全業務負責人張鵬飛以年初疫情防控攻堅為例,詳細介紹騰訊如何透過自研的零信任安全管理系統iOA持續實踐零信任理念。截止目前,騰訊iOA成功為7萬員工和10萬臺終端的跨境、跨城遠端辦公場景提供了安全護航,這一實踐成果現已也被成功複用到金融、醫療、政務、教育等多個領域客戶的遠端辦公安全防護場景中。

圖片

騰訊安全終端安全業務負責人張鵬飛


生態聯動

推動零信任產業規範化發展


零信任作為一種理念而非技術,幾乎可以應用到所有涉及身份認證、行為分析、區域隔離、資料訪問等的安全產品和架構體系。目前業內普遍認為軟體定義邊界、身份識別與訪問管理、微隔離,是實現零信任的三大技術路徑,圍繞零信任的相關產品及解決方案也都基於此展開。但是各家的技術標準、安全理念和零信任方案存在較大差異,零信任產業整體呈現出市場碎片化、生態分散化的特點。

騰訊安全反病毒實驗室負責人馬勁松表示,這樣的大背景下,零信任的發展亟需行業生態來規範引導。他認為,只有聯合更多行業生態形成合力,攜手生態夥伴在相應的場景、環節建立相應的安全體系,用實際行動勾勒出零信任這頭“大象”的清晰輪廓,真正實現交付模式向 SECaaS 轉變

圖片

騰訊安全反病毒實驗室負責人馬勁松

探索零信任生態發展的道路上,騰訊一直在付諸行動。去年九月,騰訊主導的“服務訪問過程持續保護參考框架”國際標準成功立項,是國際上第一個零信任安全技術標準,對促進全球網路安全產業健康發展、加快零信任技術和服務的推進有著十分重要的意義。

今年6月,騰訊聯合零信任領域的多家機構企業,成立了國內第一個“零信任產業標準工作組”,合作產出國內首部零信任實戰白皮書,併發起“零信任產品相容性認證計劃”,逐步推動零信任安全在接入、相容性等多個維度的標準落地。目前,作為該計劃的部分發起方,騰訊和此次與會的天融信、綠盟科技已經完成了產品相容性互認證,在聚合多方力量加強零信任產品間技術相容和互聯互通的道路上邁出了重要一步。

未來,騰訊還將持續輸出自身技術能力和最佳實踐,聯動多方生態夥伴,共同構建以零信任為基礎的企業安全新生態,全面護航企業網路安全體系和產業數字化的轉型升級。



相關文章