6月23日,國際權威咨詢機構IDC發布了《IDC特殊研究:中國網絡安全市場新趨勢——零信任市場研究》報告(下文簡稱《報告》),針對中國零信任相關市場的客戶需求、技術發展的現狀和未來趨勢進行了廣泛調研,并對騰訊安全等多個零信任解決方案提供商的技術實力和落地案例進行了介紹,為企業在選擇和建設零信任體系時提供參考。
零信任理念受重視 成網絡安全發展新趨勢
《報告》指出,在各行各業大規模數字化轉型背景下,傳統基于邊界的網絡安全防護理念已經無法適應多樣化的網絡威脅。為此“永不信任,持續驗證”的零信任理念得到了安全廠商及最終用戶的廣泛關注和認可,成為了網絡安全市場的發展新趨勢。IDC預測,到2024年安全遠程訪問解決方案將以260億美元價值占據全球網絡安全市場12.5%的份額,零信任相關產品和解決方案將在其中占據重要地位。
在技術應用場景和發展趨勢方面,遠程辦公、數據中心、云計算環境等,將成為對零信任網絡安全防護體系需求最旺盛的應用場景。預計未來幾年零信任架構建設仍將以本地化和私有云模式為主,但隨著企業上云步伐的加快,公有云和混合云模式的零信任體系將占據越來越重要的位置。
另外,《報告》還就企業如何選擇和建設零信任架構給出了建議。零信任架構需要長期規劃和建設,大多數企業將在未來幾年會保持傳統邊界防御和零信任架構同時建設的混合運營模式;單一的服務商很難提供所有的零信任能力,圍繞零信任打造的合作生態能夠幫助企業構建更為完善的零信任體系;自上而下的推動,往往能夠促進零信任架構的快速建設;最后,零信任的運營和規劃、建設同樣重要,安全運營人員需要針對問題持續優化策略和模型,并對攻擊事件進行深入分析和溯源。
騰訊零信任解決方案 構筑新一代安全防護體系
零信任的應用實踐是大浪淘沙的過程,具備領先技術、優質服務,能夠高度適配用戶業務場景的零信任安全架構必將獲得更多企業客戶的認可。騰訊安全作為此次《報告》的參與方,同時也是國內最早踐行零信任的企業,在技術能力和實踐經驗方面均有著深厚積累。
早在2016年,騰訊結合自身多年網絡安全管理實踐形成的零信任安全管理系統(騰訊iOA)就已經在內部開始實施。在2020年初疫情防控攻堅階段,成功為7萬員工和10萬臺服務終端的跨境、跨城、多端遠程辦公提供了安全護航,安全、穩定、高效地支撐了騰訊員工全尺寸辦公需求,包括溝通協作、無差別訪問內部系統、和在公司內一致的環境中進行開發、運維、客戶服務等工作,開箱即用,安全高效。
(圖為IDC《報告》中騰訊零信任iOA核心模塊)
騰訊iOA基于終端安全、身份安全、應用安全、鏈路安全的“4T”可信原則,對訪問行為進行持續信任評估和動態授權,達到最小權限訪問控制,實現終端在任意網絡環境中安全、穩定、高效地訪問企業資源及數據。同時,系統提供 SaaS 和私有化等部署方式,并支持有客戶端和無客戶端兩種模式。
目前,騰訊iOA在滿足內部使用需求的同時,也在向外輸出零信任安全架構解決方案,并已在政府、金融、醫療、交通等多個行業領域應用落地。此次《報告》中也介紹了騰訊零信任安全解決方案在大型鋼鐵企業和物流公司中的成功實踐案例。其中,大型鋼鐵企業在騰訊iOA的支持下實現了對接入終端的統一管控,有效隱藏企業中眾多的后臺應用,實現了企業員工權限的最小化、精細化管理。目前,零信任網絡架構已經應用到該集團的全業務領域,進一步提升集團網絡安全防護體系的整體性和智能化。
除了在技術和實踐上持續突破,騰訊也在大力推動生態合作和行業標準建設, 2019年,騰訊主導并起草國際電信聯盟電信標準分局(ITU-T)零信任國際標準立項,推動全球零信任標準化應用。2020年6月,在中國產業互聯網發展聯盟的指導下,騰訊聯合多家業界權威產學研用機構,成立國內首個零信任產業標準聯盟“零信任產業標準工作組”,旨在以“標準化”為紐帶促進零信任產業規模化發展,為用戶提供標準、可信賴的零信任產品和服務。不久前,工作組完成了對包括騰訊、綠盟、深信服、天融信等13家企業在內的15款產品的互相認證。
未來,基于騰訊安全豐富的實踐經驗,騰訊零信任將持續整合自身的安全優勢與能力,為行業輸出更加優質的解決方案,同時也將攜手業界伙伴推動零信任生態,加速零信任安全在中國的落地和發展。
