12月4日,2020云安全聯盟大中華區大會(CSA GCR Congress)在上海中以(上海)創新園開幕,大會以“數字合作創新,安全賦能基建”為主題,致力于下一代信息技術安全研究、網絡空間安全各領域研究與成果轉化。國內外安全領域專家學者、安全領域相關領導、聯盟會員單位等參加了大會。
(圖:騰訊安全副總經理楊育斌分享騰訊零信任安全實踐)
騰訊安全副總經理楊育斌受邀在12月4日的主峰會發表演講,圍繞企業數字轉型安全風險,分享了騰訊敏捷零信任安全解決方案和騰訊iOA等實踐成果。
零信任+云協同,騰訊敏捷零信任加速企業數字化轉型
隨著技術競爭加劇,協同辦公、遠程運維等新場景不斷涌現,傳統企業保護邊界逐漸被瓦解,企業被攻擊面大幅增加。安全風險加速企業探索、實踐零信任安全體系,騰訊安全從企業角度出發,結合零信任安全體系和云協同能力,打造出敏捷零信任安全解決方案,助力企業加速數字化轉型。
(圖:騰訊敏捷零信任五大安全能力)
隨著新基建與云基礎設施建設深入,云已經成為安全的主戰場,越來越多企業意識到“產業上云,安全先行”。楊育斌介紹,騰訊敏捷零信任聚焦企業云上各環節,聚合身份上云、流量上云、業務上云、數據上云和持續信任管理五大能力,可及時發現、有效防御云管端安全風險。由內及外,與合作伙伴共同構建一個部署、運維、管理都更方便、更高效、更安全的跨產業數字服務網絡。
(圖:騰訊云應用安全連接器技術原理)
公有云、混合云、多云辦公、多云SaaS化企業應用場景下,企業流量安全面臨非常大的挑戰。騰訊云應用安全連接器(T-Sec軟件定義邊界)基于SDP技術架構,依托隱身網關、最小授權等安全能力,在用戶端和云端應用之間建立點對點安全加密通道。同時為企業提供數據加解密、數據防泄漏、訪問行為控制、數據生命周期管理等服務,解決混合云、多云等場景下企業流量安全問題。
會上,楊育斌還分享了敏捷零信任助力公眾“只跑一次”完成政務業務辦理的案例。基于身份安全云服務和騰訊手機側多因素認證能力,騰訊安全攜手廣東省政務服務平臺,打通全省21地市七百多套政務服務系統和便民App的身份體系,公眾只需一次身份認證便可辦理業務,實現“只跑一次”完成政務業務辦理的訴求。
零信任安全實踐,騰訊iOA打造新型“4A辦公”
騰訊安全基于20余年安全能力積淀,在零信任安全領域持續發力,相繼主導確立全球首個零信任安全國際標準、發布《零信任解決方案白皮書》等,疫情期間推出騰訊iOA零信任安全產品,斬獲CCIA雙料大獎。
楊育斌表示,后疫情時代,“云辦公”成為常態,卻給企業拋出規模過大、終端基數大、業務類型多、操作系統多樣、職場分部多、辦公位置多變、協作廠商多、互聯網使用量大等“云辦公”挑戰。
(圖:騰訊iOA打造新型4A辦公)
疫情期間,騰訊iOA成功為自身超過7萬名員工和10萬臺服務終端的跨境、跨城遠程辦公場景提供安全護航,員工身份驗證效率提升90%,系統最大承載流量提升20倍,安全、穩定、高效地支撐了騰訊員工辦公、研發、測試、客服、設計等全類型工作。在騰訊成功案例基礎上,騰訊iOA已為政府機關、綜合性國企、金融、交通、互聯網、零售等行業提供安全服務。
以云計算為代表的下一代信息技術是全球數字經濟的基礎設施,只有從底層構筑起敏捷、高效的網絡安全防火墻,才能保障新基建、數字轉型、智能制造等企業業務場景的正常運營。技術的快速迭代,正在倒逼企業在安全方面不斷創新、變革防護手段,騰訊安全將持續開放自身技術能力和安全解決方案,攜手行業生態伙伴,探索更多零信任標桿產品,為全球數字經濟安全、穩健發展提供更多安全技術支撐。
