隨著數(shù)字經(jīng)濟(jì)邁入發(fā)展深水區(qū)，傳統(tǒng)的網(wǎng)絡(luò)安全邊界加速消失，零信任“去虛向?qū)崱辈饺肼涞仄凇＝衲?月，騰訊零信任安全管理系統(tǒng)（騰訊iOA）突破了100萬終端的部署，成為了國內(nèi)首個(gè)突破百萬終端的零信任產(chǎn)品。

　　騰訊安全零信任產(chǎn)品總經(jīng)理?xiàng)钣�斌表示�?00萬終端的落地，意味著騰訊iOA產(chǎn)品的成熟度和商業(yè)交付能力得到了企業(yè)和行業(yè)的認(rèn)可。同時(shí)，國內(nèi)正處于零信任落地的摸索期，100萬的終端部署在一定程度上也增強(qiáng)了行業(yè)的落地信心。

　　據(jù)了解，騰訊iOA第一百萬終端用戶是一家以發(fā)票數(shù)字化為基礎(chǔ)，面向企業(yè)和監(jiān)管提供財(cái)稅合規(guī)及交易合規(guī)管理平臺(tái)的財(cái)稅科技公司——高燈科技。高燈科技副總裁兼安全負(fù)責(zé)人莫曉盛稱，公司在2020年初第一次測試并上線了騰訊iOA，在兩年的使用過程中不斷地增加部署規(guī)模，在近期也進(jìn)行了擴(kuò)容。

　　“采用了騰訊iOA之后，高燈實(shí)現(xiàn)了終端安全一體化，增強(qiáng)了合規(guī)基線的檢測和數(shù)據(jù)安全的管控能力，實(shí)現(xiàn)了身份、設(shè)備、應(yīng)用、鏈路的可信管理，基本覆蓋了我們?nèi)�部辦公場景。”莫曉盛表示，“在增強(qiáng)安全管理能力的同時(shí)，相較于傳統(tǒng)的管理方式，在成本上，不管是人力還是物力都是有明顯降低的。”

　　100萬落地終端：高燈科技的零信任實(shí)踐

　　作為國內(nèi)最早布局零信任的大型廠商之一，騰訊從2015年就開始自主設(shè)計(jì)、研發(fā)零信任架構(gòu)，基于身份可信、應(yīng)用可信、設(shè)備可信、鏈路可信的4T原則，打造出零信任安全管理系統(tǒng)——騰訊iOA。讓員工實(shí)現(xiàn)無論位于何處(Anywhere)、何時(shí)(Anytime)使用何設(shè)備(Any device)都可安全穩(wěn)定地訪問授權(quán)資源以處理任何業(yè)務(wù)(Any work)的新型“4A辦公”方式。

　　據(jù)騰訊零信任產(chǎn)品總經(jīng)理?xiàng)钣�斌介紹，在2020年疫情期間，基于騰訊iOA，騰訊在2天內(nèi)就快速擴(kuò)容部署8大業(yè)務(wù)通道，穩(wěn)定高效地支撐了全網(wǎng)10萬終端的全類型辦公。

　　“我們公司也是在2020年初跟騰訊安全零信任團(tuán)隊(duì)了解iOA的，突如其來的疫情，讓整個(gè)公司的遠(yuǎn)程辦公需求猛增，當(dāng)時(shí)每位員工的PC終端上要裝多個(gè)安全產(chǎn)品，產(chǎn)品之間缺乏聯(lián)動(dòng)、管理效率低，并且傳統(tǒng)VPN產(chǎn)品也經(jīng)常爆出高危漏洞。”莫曉盛回憶道。

　　除了外部因素，莫曉盛強(qiáng)調(diào)，內(nèi)部需求才是高燈科技部署騰訊iOA的直接原因。隨著高燈科技業(yè)務(wù)的不斷發(fā)展，面對(duì)多個(gè)分公司和員工的快速增長，傳統(tǒng)的“基于邊界的安全模型”就力不從心了。作為財(cái)稅科技公司，高燈科技對(duì)網(wǎng)絡(luò)接入與數(shù)據(jù)安全性有著極高的要求。

　　記者了解到，高燈科技部署騰訊iOA的過程主要分為兩個(gè)階段，第一階段主要聚焦于網(wǎng)絡(luò)和終端安全領(lǐng)域，第二階段主要聚焦數(shù)據(jù)安全。

　　首先，高燈科技通過騰訊iOA的終端安全一體化功能，實(shí)現(xiàn)了各模塊之間的智能聯(lián)動(dòng)，形成安全運(yùn)營閉環(huán)。同時(shí)，通過零信任網(wǎng)絡(luò)隱身技術(shù)隱藏資產(chǎn)暴露面，切斷黑客攻擊鏈；借助硬件資產(chǎn)檢測，杜絕硬盤替換造成的數(shù)據(jù)泄密，憑借屏幕/打印水印技術(shù)做到數(shù)據(jù)安全追溯。在第一階段重點(diǎn)解決了終端、網(wǎng)絡(luò)及部分?jǐn)?shù)據(jù)安全性問題基礎(chǔ)上，

　　第二階段的部署中，高燈科技則更關(guān)注于數(shù)據(jù)安全閉環(huán)建設(shè)，通過終端防泄密，做到數(shù)據(jù)分類分級(jí)，防止郵件及數(shù)據(jù)外發(fā)。區(qū)分角色身份與場景建設(shè)VDI或終端沙箱方案，進(jìn)一步保障數(shù)據(jù)安全性。

　　高燈科技信息安全專家王凱是騰訊iOA的深度用戶，在他看來，iOA帶來的不僅僅是一個(gè)功能，而是囊括了防病毒、終端管控、零信任接入、DLP等多套系統(tǒng)的綜合平臺(tái)，在資源占用上比傳統(tǒng)多系統(tǒng)部署模式要低很多，整體的能效比高很多。

　　王凱回憶道，“我們部署了iOA后，2020年去做稅務(wù)部門審核的時(shí)候，當(dāng)時(shí)稅務(wù)部門的老師震驚地說‘頭一回見到互聯(lián)網(wǎng)企業(yè)能把一個(gè)綜合管理平臺(tái)做到這么便捷’，這正是iOA給我們帶來一個(gè)積極向上的促進(jìn)作用。”

　　“我們其實(shí)不是為了安全去做安全，安全是業(yè)務(wù)的一個(gè)屬性，伴隨著業(yè)務(wù)一起成長，公司業(yè)務(wù)營收的持續(xù)性必須要通過安全來作為保障的。”莫曉盛表示。

　　零信任步入落地期：如何幫助企業(yè)有效部署？

　　隨著遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維、第三方協(xié)作等辦公新場景的出現(xiàn)，以及業(yè)務(wù)上云、邊緣設(shè)備接入、DevOps場景、微服務(wù)API安全防護(hù)等業(yè)務(wù)應(yīng)用新場景的深化，零信任的熱度持續(xù)攀升。據(jù)Marketsand Markets的數(shù)據(jù)，全球零信任安全市場規(guī)模在2026年將達(dá)到516億美元。

　　對(duì)于零信任的落地，楊育斌表示，不同行業(yè)有不同的需求和應(yīng)用場景，要根據(jù)不同行業(yè)的特性去做相應(yīng)的調(diào)整，復(fù)雜度不同、相應(yīng)部署的方案和時(shí)間也會(huì)不同。

　　“比如我們?cè)?月推出的‘遠(yuǎn)程辦公護(hù)航計(jì)劃’，為中小企業(yè)在疫情期間免費(fèi)提供零信任接入訪問，基本上就是以小時(shí)級(jí)、以天級(jí)就可以完成這個(gè)接入部署，是放在云端的。”楊育斌解釋稱，“而像政府、金融企業(yè)或者大型企業(yè)有數(shù)據(jù)合規(guī)審計(jì)、數(shù)據(jù)合規(guī)安全策略的要求，整個(gè)解決方案就需要從頭到尾進(jìn)行全面的設(shè)計(jì)和分期建設(shè)，落地過程會(huì)持續(xù)幾個(gè)月甚至一年。”

　　目前，騰訊iOA已推出SaaS版、一體化版、管控版零信任產(chǎn)品矩陣，企業(yè)可以根據(jù)自身業(yè)務(wù)場景和需求選擇不同的產(chǎn)品。“與此同時(shí)，我們?cè)诮o客戶溝通的過程中發(fā)現(xiàn)，他們除了關(guān)注接入安全之外，還會(huì)思考更多一層，比如遠(yuǎn)程接入的數(shù)據(jù)安全問題、高級(jí)威脅勒索等問題，我們也會(huì)不斷根據(jù)客戶需求升級(jí)產(chǎn)品功能。”

　　實(shí)際上，由于業(yè)內(nèi)廠商都基于自身技術(shù)研發(fā)和實(shí)踐經(jīng)驗(yàn)各自為戰(zhàn)，導(dǎo)致缺乏共通的話語體系，零信任推廣之路還面臨很大阻力。面對(duì)市場秩序的混亂和技術(shù)標(biāo)準(zhǔn)的欠缺，騰訊多年來一直致力于標(biāo)準(zhǔn)的建設(shè)，希望通過標(biāo)準(zhǔn)手段構(gòu)建生態(tài)，推動(dòng)產(chǎn)業(yè)技術(shù)發(fā)展以及企業(yè)開展零信任實(shí)踐。

　　2021年7月騰訊牽頭起草中國第一部《零信任系統(tǒng)技術(shù)規(guī)范》，填補(bǔ)了國內(nèi)零信任領(lǐng)域的技術(shù)標(biāo)準(zhǔn)空白，同時(shí)也入選了中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)。2021年11月牽頭的零信任國際標(biāo)準(zhǔn)——《服務(wù)訪問過程持續(xù)保護(hù)指南》，由ITU-T國際標(biāo)準(zhǔn)正式通過發(fā)布，推動(dòng)了全球零信任標(biāo)準(zhǔn)化應(yīng)用。

　　目前，騰訊零信任標(biāo)準(zhǔn)工作組制定的接口標(biāo)準(zhǔn)，已實(shí)現(xiàn)了同18個(gè)行業(yè)安全廠商的對(duì)接，接口標(biāo)準(zhǔn)化促進(jìn)了企業(yè)安全辦公體系的融合，也進(jìn)一步優(yōu)化了辦公體驗(yàn)。

　　“未來更重要的是建立零信任標(biāo)準(zhǔn)，促進(jìn)行業(yè)和生態(tài)的健康發(fā)展。推動(dòng)標(biāo)準(zhǔn)化，推動(dòng)行業(yè)共識(shí)，零信任才能真正實(shí)現(xiàn)百花齊放。”楊育斌稱。