零信任风口来了,新一代企业安全架构革新势在必行
信息技术的快速发展,云计算、大数据、人工智能、物联网等新兴技术的落地,在带来机遇的同时,也为信息安全带来了新的挑战。在企业上云的过程中,原有传统安全架构的“边界”思维正在被打破。外部攻击防不胜防,内部威胁不断加剧,这些变化把“零信任”推上风口,一些企业开始消除顾虑,对零信任的接受度逐渐提高。
零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验,并支持现代企业环境,重建信任模式。不过,企业从已有安全框架向零信任的转变需要大量的努力和规划,包括成本、网络安全流程以及根据企业本身的转型变化进行规划,这对不少企业来说都是挑战。
2021年5月14日,由腾讯安全主办,中国信通院、中国产业互联网发展联盟作为指导单位的零信任发展趋势论坛在上海举办,旨在通过大会让企业更加了解零信任,并且通过实际应用案例打消企业在人力成本管理等方面的顾虑,让企业接受并且信任“零信任”这个新框架。
大会上,腾讯不仅发布了最新的iOA领心热解决方案,还有来自各行各业的领域专家和实践者对零信任趋势和市场发展的分享、案例与发展趋势探讨。
发布最新三大版本iOA零信任解决方案
本次大会上,腾讯发布了最新版本的iOA零信任解决方案,为数字化浪潮下企业上云安全再添一个优质选项。
腾讯此次发布最新版本的iOA包括KA版、轻量版和SaaS版三个版本,零信任解决方案包含身份安全、链路安全、设备安全、应用安全、接入安全等全链路能力,不仅可以实现产品兼容对接组合,提供统一控制平面,还能够结合云的优势打造产品特色,根据客户需求补齐管控类功能的支持。
其中,KA版主要面向远程办公、远程运维、多云接入和全球业务加速场景,提供可信身份、可信设备、可新应用、可信链路等核心能力,对终端访问过程进行持续的权限控制和安全保护没实现终端自任意网络环境中安全、稳定、高效地访问企业资源和数据。iOA KA版结合了腾讯哈勃、TAV、内容安全和云检测四大安全引擎,集成腾讯威胁情报中心,可以有效防御针对企业内网终端的病毒木马和漏洞攻击;另外,基于全球1500+个加速节点、2700个按需调度合作节点组成的高速通道网络,面向50+个国家及地区,解决了跨境跨运营商访问卡顿或者延迟过高的问题,结合腾讯自研的长短链接方式,网络质量不高时可自动重新认证,避免会话中断,保持通讯稳定。
腾讯iOA KA版
腾讯iOA零信任安全接入系统(轻量版)是腾讯自主设计和研发的安全接入系统,支持Win/MacOS/国产 Linux/Android/iOS等多平台端点统一接入,采用国际云安全联盟(CSA)SDP架构设计的新一代轻量级安全接入方案,应用场景主要包括在远程办公中替代传统VPN,轻量化移动办公、轻量化安全接入,以及业务安全加固。这个版本基于用户/设备身份的持续认证提供应用的最小授权及细粒度访问控制策略,保障用户在任意网络环境中安全、高效、稳定地访问企业资源,同时通过SPA单包认证、动态端口等技术,可实现应用“隐身”,大幅收敛暴露面,减少网络攻击风险。
腾讯iOA零信任安全接入系统(轻量版)
腾讯iOA应用安全访问服务(SaaS版)是一款基于零信任架构的应用安全访问云平台,为企业提供安全接入数据中心(本地单云、混合云)的解决方案,可提供身份安全、应用级访问控制、企业微信便捷访问,以及快速交付等核心能力。相比同类产品,企业客户可通过iOA云控制台一键部署连接器,开箱即用,支持无端/轻量级客户端访问,简单易上手,并可灵活快速扩容,不限连接器数量和地点,统一管理多应用的能力也可节省硬件和运维成本。
腾讯iOA应用安全访问服务(SaaS版)
据了解,2015年腾讯就开始在内部事件落地自主设研发的零信任安全管理系统腾讯iOA,2020年6月正式对外发布发布5.0版本,目前已全面应用在腾讯内部网络架构中,包括内网访问、远程办公等场景,支撑全网7万员工、10万终端的全类型办公,并在政府、金融、医疗、交通等多个行业领域应用落地。
专家、实践者畅谈零信任
主论坛上,中国信息通信研究院副总工程师 王爱华和腾讯副总裁 丁珂为大会致辞,中国工程院院士 倪光南发表了主题为《网络安全政策趋势及零信任产业发展趋势》的演讲,中国信息通信研究院云大所副所长 栗蔚对零信任安全架构下的云上数据保护进行了解读。
中国信息通信研究院副总工程师 王爱华
王爱华在致辞中说到,随着产业数字化的深化发展,企业IT架构从建设到运营发生极大变革,安全体系从以安全边界为核心的防护机制向以身份为核心的零信任安全转变。在政府积极引导和企业战略布局的推动下,零信任已从概念走向实施应用,在政策、市场、应用和标准体系建设方面形成了蓬勃发展的态势,零信任标准化进程快速推进。虽然成绩可喜,但还需要多方努力,共同推进零信任技术研究和行业深化应用。
腾讯副总裁 丁珂
丁珂指出,全球数字化和万物互联的加速,将物理空间的边界彻底打破,以“零信任”理念重构防御体系势在必行。同时,丁珂也提出,零信任广阔的内涵和外延,需要产业各界携手共建,根据中国的网络安全环境探索“零信任”落地的“中国样本”。零信任虽然还是一个新兴的技术,但在大量企业典型的业务场景表现得非常突出。零信任的互联互通特征,取代了传统彼此隔离的物理空间,是产业数字化和万物互联健壮发展必须要面对的技术路径。
中国工程院院士 倪光南
倪光南在演讲中指出,零信任是信息安全界一个很重要的技术,在以国内大循环为主体、国内国际双循环相互促进的新格局,以及新基建的双背景下,网信领域发展将迎来快速发展。2020年,中国软件产业规模达8万亿,全球排名第二,软件布局基本良好,收入平均水平不断提高,软件发展前景广阔。从技术角度来看,中国工程师的红利也将继续保持,但同时也要关注,我国对于开源软件的重视程度还不够。相信在国家有关方面的指导和促进之下,将进一步保证网络安全的发展。
中国信息通信研究院云大所副所长 栗蔚
栗蔚在对数字化转型时代零信任发展蓝皮报告的解读中指出了企业数字化转型安全建设现状与痛点,近年来,云计算、大数据等新一代信息技术与实体经济加速融合,为企业IT架构带来新的安全挑战,零信任在企业数字化转型安全建设中的作用与意义就在于其理念打破了网络位置和信任间的默认关系,能够最大限度保证资源被可信访问,提升企业数字化转型中新IT架构的安全性。
其他重磅发布
此外,大会还见证了零信任标准工作组升级及标准证书发布。零信任标准工作组由腾讯等16家企业于2020年共同发起成立,是国内首个零信任标准工作组,发布了国内首部零信任白皮书,并制定研制了首批零信任安全的相关技术标准,包括当天发布的服务接口标准。目前,该工作组成员已发展至30多家,推动着基于零信任技术标准而进行的金融适配和认证。
腾讯研究院、腾讯安全和Gartner还在会上联合发布了零信任白皮书。
主论坛的最后还见证了腾讯数字化转型专项行动启动仪式,暨第一期零信任安全开班典礼,腾讯研究院院长司晓致辞。
零信任为指导思想,将有更多新安全技术不断涌现
在下午的论坛中,来自Ericom Software、腾讯安全普华永道、Thoughtworks等企业的技术专家与负责人分享了各自在不同行业和领域的零信任落地实践案例,零信任相关企业管理与合规治理,以及零信任相关技术的工程工程实践,如data mesh等。
大会最后的圆桌论坛上,葛兰素史克大中华区技术风险总监 顾伟、腾讯企业IT部企业安全中心高级总监 蔡晨、CSA大中华区研究院副院长 贾良玉、天融信科技集团高级副总裁 杨斌,以及中国移动设计院网络安全产品部咨询研发总监 张晨还从行业发展、有效实践、趋势变化等角度深度探讨了零信任发展的趋势。
从左至右依次为北京赛博英杰科技有限公司创始人&董事长谭晓生(主持人)、葛兰素史克大中华区技术风险总监 顾伟、腾讯企业IT部企业安全中心高级总监 蔡晨、CSA大中华区研究院副院长 贾良玉、天融信科技集团高级副总裁 杨斌,以及中国移动设计院网络安全产品部咨询研发总监张晨
嘉宾们认为,面对不同的威胁,零信任不仅是一种安全理念,也是一种安全策略。随着安全技术的发展,很多新的技术词汇和方向在不断涌现,比如业界定义不一的SIS,比SIS更进一步的CSM,以及网络空间、网格等新概念,而这些新的安全技术,将在零信任的指导思想下解决新的问题,而零信任的大规模应用,将会为网络安全的整体格局带来新鲜的血液,进一步促进网络安全技术的健康发展,更好地解决安全问题。
零信任市场规模将达516亿美元,风口已来!
至此,零信任论坛圆满结束,来自各行各业的零信任专家与实践者分享了关于零信任发展现状与未来趋势的精辟观点。
从中我们可以看到,零信任本质上是一种以身份为基石,革新了安全架构的新一代安全解决方案,以业务安全访问为保障,这种持续信任评估和动态访问控制的机制让企业安全架构更加安全,提升了安全能力,降低了运维成本,因此成为重构安全防御体系的新趋势。
根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率(CAGR)为17.4%。但正如腾讯副总裁、腾讯研究院院长司晓所说,虽然现在零信任已经进入到快速发展期,但是在普及过程中仍然面临着搭建体系成本较高,对旧版本安全体系的融合衔接,以及生态分散化等挑战,如何凝聚行业共识、发挥协同也是促进零信任发展的关键点。
在巨大的市场下,垂直行业场景下对不同零信任解决方案的需求,必将引领新一波安全架构革新,包括腾讯在内的业界厂商,将在2021年下半场带来什么惊喜,我们且行且看。