为进一步规范和引导零信任产业发展,2021年12月30日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,零信任实验室、中国通信标准化协会云计算标准和开源推进委员会支持的“零信任发展论坛”在北京举行。
论坛上,腾讯云标准副总监黄超进行了有关《腾讯零信任实践》的主题演讲,从腾讯对零信任的实践历程和黄超对于零信任的思考两个方面展开,介绍了腾讯在零信任技术研发、架构方案、落地实践以及技术标准化和产业生态合作方面的内容。
首先,黄超分享了腾讯零信任的设计原则——持续保护。腾讯基于企业内部最佳的实践,围绕身份、终端、应用、接入四要素打造企业新一代安全体系。
身份方面,做到了与多种身份认证机制适配;
终端方面,依托20年来安全产品的积累,完成系统加固;
应用方面,对于访问后台行为实现了类白名单机制;
链路方面,实现了减少链路窃听、减缓弱网不稳定、全球链路加速。
接着,黄超提到了腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。iOA系统区别于传统的VPN解决方案,利用网关解耦内外网的方式实现了零信任。另外iOA终端对比其他解决方案的最大优势是找到了企业效率和企业安全性之间的平衡。在升级零信任架构后,根据腾讯的内部调研,员工远程办公的体验没有降低,同时iOA还兼容了腾讯内部现有的安全/开发/运维工具,为腾讯的整体职场管理运营提供安全和技术支撑。疫情期间,这套系统为腾讯超过7万名员工和超过10万终端的日常办公提供了安全护航,这是传统VPN解决方案几乎不可能做到的。
最后,黄超从三个方面分享了个人对零信任理念的思考。
零信任三大技术路线SIM(SDP, IAM, 微隔离)是在从不同的维度描述零信任的实现路径。
企业应该根据安全需求和现有安全状况,选择最合适的切入点,逐步完善。
国内厂商应该有自己的标准。
黄超表示,零信任理念是“舶来品”,它是从国外先发展,再引入我国的理念。国内零信任的演进和发展的过程中,会大量的引用国外的学术报告和技术报告。腾讯想站在国内实践者的角度实现理念上的突破,于是提出了持续保护的理念。由腾讯牵头在国际电信联盟推进的《Guidelines for continuous protection of service access process》国际标准在2021年10月正式发布,他预测,零信任将在持续保护理念下,走向以数据安全为核心的端到端安全保护。
国内厂商亟需合作共赢。
黄超表示腾讯主张开源开放,合作共赢,未来零信任产业需要各个厂商、用户单位等生态的紧密合作。腾讯在去年联合多家机构成立“零信任产业标准工作组”,正在推进《零信任系统接口规范》技术标准,促进厂商间产品的兼容互通,帮助用户充分利旧,实现产业的开放 升级。
扫码下载专家PPT
零信任实验室•延展阅读
论坛发布了由中国信通院牵头,联合四十多家机构编制的《零信任发展与评估洞察报告(2021年)》
2021年中国信通院依据相关标准,已完成首批零信任安全能力评估。
零信任实验室共有51家单位参与其中,欢迎更多生态中的伙伴加入,推动零信任的发展与落地。
详情垂询
吴倩琳 | 云计算部
云计算与大数据研究所 | 中国信息通信研究院
邮箱:wuqianlin@caict.ac.cn
电话:13436559311
