从“有界”到“无界”，看腾讯零信任安全的应用实践和行业扩展

　　“基于传统网络边界的安全防护模式如同堑壕战，仅依赖几条防线来挡住各种层出不穷的攻击形式已经力不从心，而基于零信任原则的安全防御则相当于立体化运动战、机动防御，这样才能在越来越复杂的网络攻击形势下建立起稳固的安全阵地。” 在1月9日的TGO鲲鹏会上海年度家宴上，腾讯安全战略产品总监孙方霆表示。

　　随着高新技术和新应用的兴起，传统网络安全迎来全新挑战，主要包括三个层面：多样化的办公场景，导致企业安全边界越来越模糊;虚拟货币的兴起，以勒索、窃取企业数据为目的的内网横向渗透攻击，给企业直接带来不可预估的灾难;接入终端种类和数量暴增，造成资产管理混乱的同时，也让终端衍生出更多安全问题。

　　面对渐渐消失的网络边界、割裂的安全管理和上云业务缺乏管控等安全挑战，以“持续验证、永不信任”为核心的零信任安全理念应运而生。孙方霆认为，零信任代表了新一代的网络安全防护理念，目标是为了降低数据访问过程中的安全风险，防止在未经授权情况下的数据访问，其关键是打破信任和网络位置的默认绑定关系。

　　在他看来，零信任要整合身份安全、设备安全、链路安全和应用访问安全等要素，通过一系列手段，确保业务的安全性。作为腾讯办公职场建设的基础，腾讯IT自主设计和研发，结合自身十多年来的网络安全管理实践，形成了腾讯iOA零信任安全管理系统。

　　在去年年初疫情防控期间，腾讯iOA整合了IT服务和终端安全，成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航，安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时，远程办公安全网络通道机器从6台快速扩容到140台，增长23倍，承载流量从不到1G增长至20G，增长近20倍，完善支持各类远程办公需求。

　　基于腾讯实践，孙方霆进一步介绍了腾讯iOA零信任安全方案商业化：围绕可信身份、可信终端、可信应用、可信链路四大要素打造企业下一代安全体系。在零信任架构下，访问主体身份管控更为全面，访问鉴权更为精准，访问链路的安全性、稳定性和访问速度也被全面考虑，才会有利于形成适用于企业数字化转型的新型安全机制。

　　此外，他还结合了腾讯iOA零信任安全访问流程，分享了远程办公、远程运维、多云接入和全球业务加速四个典型应用场景，通过零信任解决方案，为用户打造基于可信身份的无边界动态访问控制闭环，为企业构建全方位、一站式的零信任安全体系，为企业业务安全和业务上云提供安全保障。