不斷提速的數字化程式在帶給全球經濟發展韌性的同時,也在悄無聲息地撬動各行各業變革安全防禦思路。在5月14日,由中國資訊通訊研究院、產業網際網路發展聯盟指導,騰訊安全主辦的零信任發展趨勢論壇上,騰訊副總裁丁珂表示,全球數字化和萬物互聯的加速,將物理空間的邊界徹底打破,以“零信任”理念重構防禦體系勢在必行。同時,丁珂也提出,零信任廣闊的內涵和外延,需要產業各界攜手共建,根據中國的網路安全環境探索“零信任”落地的“中國樣本”。
騰訊副總裁丁珂
丁珂表示,零信任雖然還是一個新興的技術,但在大量企業典型的業務場景表現得非常突出。“零信任的互聯互通特徵,取代了傳統彼此隔離的物理空間,是產業數字化和萬物互聯健壯發展必須要面對的技術路徑。”
據丁珂介紹,騰訊從2016年開始在內部實踐落地自主設計、研發的零信任安全管理系統——騰訊iOA。去年疫情期間,這套系統為自身超過7萬名員工和10萬臺服務終端的跨境、跨城遠端辦公提供了安全護航。依託這套零信任解決方案,騰訊不但能夠在業務正常運轉的同時解決安全風險,讓安全和使用者體驗得到平衡,也能夠動態適應數字時代的快速變化。
現在,騰訊的零信任安全解決方案已經對外開放,廣泛應用到政務、銀行、製造等眾多行業領域。它兼具雲端業務與所有終端的安全、高效連線,在確保企業業務安全的同時,保證辦公效率。
除了推動零信任架構落地和產業實踐外,騰訊還攜手國際國內機構、企業夥伴,共同推進零信任相關標準的制定,主導了國際上首個零信任安全技術標準,參與CCSA、ITU-T等零信任標準框架的立項,發起成立了國內首個零信任標準工作組,參與釋出了大量零信任相關的技術規範。
丁珂表示,零信任在規範方面的訴求非常迫切,有一個清晰的框架和路徑大家才能力出一孔。未來期待能夠攜手產業各界,充分發揮彼此的核心能力,共同壯大零信任生態。
以下是丁珂演講全文:
尊敬的倪光南院士、王愛華總工以及老朋友們,歡迎大家來到今天零信任發展趨勢論壇。回想一下,疫情才過去一年,感觸還是很多。
第一是我們整個數字化在各行各業好像按了一個“加速鍵”,大家發現數字化是經濟體系的“神經保護系統”,有了這個保障之後,我們從時效性來看會比其他國家反應、恢復地速度都快。我們現在開這麼大規模的會,頻度可以越來越自由、越來越靈活。
第二也可以發現身邊很多事情都在潛移默化,像遠端辦公,解決一個問題的時候以前很多領導都說請來我辦公室,現在可能第一反應是能不能幫我組織一個會議。
這一年給我自己最深的一些思考還是安全的變化。以前解決安全問題我們嘗試了很多方法,但是以結果的維度去度量的時候總是不那麼理想。到了目前這個階段,我們或許有一些好的手段可以直奔主題,更具前瞻性。伴隨著數字化成了“必選項”,我們是不是可以以結果、實踐為導向,反推一些規劃,讓安全更前置。
零信任恰恰就是這樣的一個產物。首先它是基於實踐產生的。疫情來的時候,因為受限,很多企業復工的時候,可能有80%的員工是要居家辦公,但騰訊恰恰又是一個以研發和開發為主的企業。我們的好處是平時積累的模組、IT和工具很多,但最大的是挑戰是要求你工作的協同性和密集型很高,那一瞬間我們下了決心推動整個管理流程和辦公流程的變化,大概花了不到一週的時間完成了這個切換,切換之後效果非常好。
首先它真的是在把以前推了很久、想過很久不敢做的事情做了。穩定性和效率性是對研發和運營非常重要的一個關鍵因素,我們的零信任實踐做到了。而且很多的大企業例如物流企業也來找我們取經。很快,我們在新生市場上有了非常好的覆蓋,這個覆蓋也正好是屬於一期到二期轉換的過程當中。
不過也碰到了一些問題。比如騰訊的數字化工具科技屬性比較強,但是很多物流企業不是純技術和IT的,怎樣讓門檻降低?像快遞小哥的需求,系統複雜度不是很高,但是它的變數會比較多,比如說你要考慮他的終端丟了怎麼辦,怎麼再次證明還是這個人在使用。
這也帶給我們很多收穫。例如過去一段時間我們服務客戶的時候,發現DAU可以快速超過幾百萬的規模,這在TOB領域是難以想象的事情,這往往是在我們TOC的時候才會用的指標,實際上現在在TOB的領域裡也會不斷碰到類似的需求。
在這個過程當中,我們也感受到零信任雖然還是一個新興的技術,但是實際上典型的業務場景它也表現得非常優秀。一個是遠端辦公的場景;第二是員工的移動終端;第三以騰訊內部一個案例說明——我們當時有一個做高精地圖的龐大生產團隊在武漢,當時它正好在風暴的中心,人員的流動性很低。零信任的踐行可以讓臨時人員進入系統許可權變得很靈活和便捷。
總得來說,零信任的思想相比傳統“拒敵於城門之外”的思路核心,是讓不法分子在業務的領域內處處受限、寸步難行。
第一步,所有進入我方領土的人,無論好人、敵人還是臥底奸細,我們去對每一個人,基於他的身份、動作、特徵、資料等等變數不斷的核驗;
第二步,是把我們的城市分割成無數個大大小小的房子,每一個房屋都僅僅剛好能滿足最小的一個許可權;
第三步,允許透過身份核驗的使用者,擁有進出和使用小房子的許可權。這樣,就確保了無論業務如何變化和擴充套件,企業的數字資產始終能夠處於動態安全狀態。
值得一提的是,零信任在使用的過程不完全是一個技術或者產品的問題,它跟一個企業的經營、規劃、長期發展的管理是強相關的,而且是一個不斷最佳化的過程。所謂零信任的價值核心就是工具部署足夠輕、運維的成本足夠低,靈活適應性地提升企業經營發展效率。
我們在各行各業的時候,也充分攜手合作夥伴共同去做行業的建設。同時,零信任概念也蠻久了,也不缺我們在這一瞬間去講一個概念性的問題,但還是非常感謝大家共同的參與,非常重視一些規範的建設,因為它涉及的層次和麵是既廣又深,而且各個企業在自己擅長的方向上有特長。像騰訊選擇自己的產品非常注重差異化,我們認為市場上很成熟的地方應該是大家合作,而不是再做一些同質化的競爭。
在零信任範圍裡這個問題會放得很大,所以在規範方面是非常重要的,有一個清晰的框架和路徑,大家才能力出一孔,而且圍繞這些關鍵路徑大家也能知道自己的優勢是什麼,大家的合力才會更加有效。所以零信任生態、規範的建設在當下甚至是決定未來展規模大小的一個至關重要的點。
最後,我們將繼續完善零信任安全解決方案,加快零信任安全標準在行業的落地和應用,同時與更多夥伴攜手,共建零信任技術架構和應用生態,為企業數字化轉型夯實安全底座。