6月23日,国际权威咨询机构IDC发布了《IDC特殊研究:中国网络安全市场新趋势——零信任市场研究》报告(下文简称《报告》),针对中国零信任相关市场的客户需求、技术发展的现状和未来趋势进行了广泛调研,并对腾讯安全等多个零信任解决方案提供商的技术实力和落地案例进行了介绍,为企业在选择和建设零信任体系时提供参考。
零信任理念受重视 成网络安全发展新趋势
《报告》指出,在各行各业大规模数字化转型背景下,传统基于边界的网络安全防护理念已经无法适应多样化的网络威胁。为此“永不信任,持续验证”的零信任理念得到了安全厂商及最终用户的广泛关注和认可,成为了网络安全市场的发展新趋势。IDC预测,到2024年安全远程访问解决方案将以260亿美元价值占据全球网络安全市场12.5%的份额,零信任相关产品和解决方案将在其中占据重要地位。
在技术应用场景和发展趋势方面,远程办公、数据中心、云计算环境等,将成为对零信任网络安全防护体系需求最旺盛的应用场景。预计未来几年零信任架构建设仍将以本地化和私有云模式为主,但随着企业上云步伐的加快,公有云和混合云模式的零信任体系将占据越来越重要的位置。
另外,《报告》还就企业如何选择和建设零信任架构给出了建议。零信任架构需要长期规划和建设,大多数企业将在未来几年会保持传统边界防御和零信任架构同时建设的混合运营模式;单一的服务商很难提供所有的零信任能力,围绕零信任打造的合作生态能够帮助企业构建更为完善的零信任体系;自上而下的推动,往往能够促进零信任架构的快速建设;最后,零信任的运营和规划、建设同样重要,安全运营人员需要针对问题持续优化策略和模型,并对攻击事件进行深入分析和溯源。
腾讯零信任解决方案 构筑新一代安全防护体系
零信任的应用实践是大浪淘沙的过程,具备领先技术、优质服务,能够高度适配用户业务场景的零信任安全架构必将获得更多企业客户的认可。腾讯安全作为此次《报告》的参与方,同时也是国内最早践行零信任的企业,在技术能力和实践经验方面均有着深厚积累。
早在2016年,腾讯结合自身多年网络安全管理实践形成的零信任安全管理系统(腾讯iOA)就已经在内部开始实施。在2020年初疫情防控攻坚阶段,成功为7万员工和10万台服务终端的跨境、跨城、多端远程办公提供了安全护航,安全、稳定、高效地支撑了腾讯员工全尺寸办公需求,包括沟通协作、无差别访问内部系统、和在公司内一致的环境中进行开发、运维、客户服务等工作,开箱即用,安全高效。
(图为IDC《报告》中腾讯零信任iOA核心模块)
腾讯iOA基于终端安全、身份安全、应用安全、链路安全的“4T”可信原则,对访问行为进行持续信任评估和动态授权,达到最小权限访问控制,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。同时,系统提供 SaaS 和私有化等部署方式,并支持有客户端和无客户端两种模式。
目前,腾讯iOA在满足内部使用需求的同时,也在向外输出零信任安全架构解决方案,并已在政府、金融、医疗、交通等多个行业领域应用落地。此次《报告》中也介绍了腾讯零信任安全解决方案在大型钢铁企业和物流公司中的成功实践案例。其中,大型钢铁企业在腾讯iOA的支持下实现了对接入终端的统一管控,有效隐藏企业中众多的后台应用,实现了企业员工权限的最小化、精细化管理。目前,零信任网络架构已经应用到该集团的全业务领域,进一步提升集团网络安全防护体系的整体性和智能化。
除了在技术和实践上持续突破,腾讯也在大力推动生态合作和行业标准建设。 2019年,腾讯主导并起草国际电信联盟电信标准分局(ITU-T)零信任国际标准立项,推动全球零信任标准化应用。2020年6月,在中国产业互联网发展联盟的指导下,腾讯联合多家业界权威产学研用机构,成立国内首个零信任产业标准联盟“零信任产业标准工作组”,旨在以“标准化”为纽带促进零信任产业规模化发展,为用户提供标准、可信赖的零信任产品和服务。不久前,工作组完成了对包括腾讯、绿盟、深信服、天融信等13家企业在内的15款产品的互相认证。
未来,基于腾讯安全丰富的实践经验,腾讯零信任将持续整合自身的安全优势与能力,为行业输出更加优质的解决方案,同时也将携手业界伙伴推动零信任生态,加速零信任安全在中国的落地和发展。
