12月4日,2020雲安全聯盟大中華區大會(CSA GCR Congress)在上海中以(上海)創新園開幕,大會以「數字合作創新,安全賦能基建」為主題,致力於下一代信息技術安全研究、網絡空間安全各領域研究與成果轉化。國內外安全領域專家學者、安全領域相關領導、聯盟會員單位等參加了大會。
(圖:騰訊安全副總經理楊育斌分享騰訊零信任安全實踐)
騰訊安全副總經理楊育斌受邀在12月4日的主峰會發表演講,圍繞企業數字轉型安全風險,分享了騰訊敏捷零信任安全解決方案和騰訊iOA等實踐成果。
零信任+雲協同,騰訊敏捷零信任加速企業數位化轉型
隨著技術競爭加劇,協同辦公、遠程運維等新場景不斷湧現,傳統企業保護邊界逐漸被瓦解,企業被攻擊面大幅增加。安全風險加速企業探索、實踐零信任安全體系,騰訊安全從企業角度出發,結合零信任安全體系和雲協同能力,打造出敏捷零信任安全解決方案,助力企業加速數位化轉型。
(圖:騰訊零信任上雲五大安全能力)
隨著新基建與雲基礎設施建設深入,雲已經成為安全的主戰場,越來越多企業意識到「產業上雲,安全先行」。楊育斌介紹,騰訊敏捷零信任聚焦企業雲上各環節,聚合身份上雲、流量上雲、業務上雲、數據上雲和持續信任管理五大能力,可及時發現、有效防禦雲管端安全風險。由內及外,與合作夥伴共同構建一個部署、運維、管理都更方便、更高效、更安全的跨產業數字服務網絡。
(圖:騰訊雲應用安全連接器技術原理)
公有雲、混合雲、多雲辦公、多雲SaaS化企業應用場景下,企業流量安全面臨非常大的挑戰。騰訊雲應用安全連接器(T-Sec軟體定義邊界)基於SDP技術架構,依託隱身網關、最小授權等安全能力,在用戶端和雲端應用之間建立點對點安全加密通道。同時為企業提供數據加解密、數據防洩漏、訪問行為控制、數據生命周期管理等服務,解決混合雲、多雲等場景下企業流量安全問題。
會上,楊育斌還分享了敏捷零信任助力公眾「只跑一次」完成政務業務辦理的案例。基於身份安全雲服務和騰訊手機側多因素認證能力,騰訊安全攜手廣東省政務服務平臺,打通全省21地市七百多套政務服務系統和便民App的身份體系,公眾只需一次身份認證便可辦理業務,實現「只跑一次」完成政務業務辦理的訴求。
零信任安全實踐,騰訊iOA打造新型「4A辦公」
騰訊安全基於20餘年安全能力積澱,在零信任安全領域持續發力,相繼主導確立全球首個零信任安全國際標準、發布《零信任解決方案白皮書》等,疫情期間推出騰訊iOA零信任安全產品,斬獲CCIA雙料大獎。
楊育斌表示,後疫情時代,「雲辦公」成為常態,卻給企業拋出規模過大、終端基數大、業務類型多、作業系統多樣、職場分部多、辦公位置多變、協作廠商多、網際網路使用量大等「雲辦公」挑戰。
(圖:騰訊iOA打造新型4A辦公)
疫情期間,騰訊iOA成功為自身超過7萬名員工和10萬臺服務終端的跨境、跨城遠程辦公場景提供安全護航,員工身份驗證效率提升90%,系統最大承載流量提升20倍,安全、穩定、高效地支撐了騰訊員工辦公、研發、測試、客服、設計等全類型工作。在騰訊成功案例基礎上,騰訊iOA已為政府機關、綜合性國企、金融、交通、網際網路、零售等行業提供安全服務。
以雲計算為代表的下一代信息技術是全球數字經濟的基礎設施,只有從底層構築起敏捷、高效的網絡安全防火牆,才能保障新基建、數字轉型、智能製造等企業業務場景的正常運營。技術的快速迭代,正在倒逼企業在安全方面不斷創新、變革防護手段,騰訊安全將持續開放自身技術能力和安全解決方案,攜手行業生態夥伴,探索更多零信任標杆產品,為全球數字經濟安全、穩健發展提供更多安全技術支撐。