騰訊安全副總裁方斌
本文來(lái)自中國(guó)電子報(bào),作者/宋婧。
萬(wàn)物互聯(lián)時(shí)代,網(wǎng)絡(luò)邊界日益泛化,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益凸顯,零信任成為業(yè)界持續(xù)關(guān)注的話題。業(yè)內(nèi)普遍認(rèn)為,“持續(xù)驗(yàn)證、永不信任”這一理念徹底顛覆了傳統(tǒng)基于企業(yè)網(wǎng)絡(luò)邊界的安全防御模型,能夠有效幫助企業(yè)用戶解決數(shù)字化轉(zhuǎn)型過(guò)程中遇到的安全難題。
騰訊安全副總裁方斌近日在接受《中國(guó)電子報(bào)》采訪時(shí)指出,當(dāng)前,國(guó)內(nèi)零信任行業(yè)發(fā)展不斷提速,但商業(yè)化落地的挑戰(zhàn)仍然存在,未來(lái)要實(shí)現(xiàn)規(guī)?;l(fā)展不能一蹴而就,還需共建生態(tài)。
零信任產(chǎn)品探索趨向?qū)嵭?/strong>
根據(jù)《2022年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》報(bào)告,零信任將繼續(xù)成為2022年熱門(mén)趨勢(shì)之一。零信任將帶動(dòng)安全產(chǎn)業(yè)發(fā)生顯著變化?;诹阈湃嗡悸返漠a(chǎn)品化探索會(huì)基于客戶的需求更重實(shí)效,以解決現(xiàn)實(shí)訴求為目標(biāo)獲取市場(chǎng)。
來(lái)自于疫情帶來(lái)的物理隔斷讓遠(yuǎn)程辦公企業(yè)的安全訴求愈發(fā)凸顯。從安全趨勢(shì)上看,員工、設(shè)備、合作伙伴以及客戶需要通過(guò)多種方式靈活接入企業(yè)業(yè)務(wù)系統(tǒng),傳統(tǒng)內(nèi)網(wǎng)基于邊界的安全防御變得不再牢不可破,零信任成為了一個(gè)必選項(xiàng)。
數(shù)據(jù)來(lái)源:IDC
打個(gè)比方,如果把企業(yè)網(wǎng)絡(luò)看作一棟樓,在以前的安全架構(gòu)下,只要進(jìn)了內(nèi)網(wǎng)這道“樓門(mén)”,訪問(wèn)者就能受到信任,可在樓里暢行無(wú)阻。而在零信任安全架構(gòu)下,即便進(jìn)入樓門(mén),訪問(wèn)者在嘗試進(jìn)入樓里每個(gè)房間的時(shí)候仍然需要進(jìn)行驗(yàn)證。
近年來(lái),零信任作為一項(xiàng)新興技術(shù)熱點(diǎn),受到了市場(chǎng)追捧。傳統(tǒng)IT企業(yè)、網(wǎng)絡(luò)安全公司、互聯(lián)網(wǎng)大廠皆已入局。分析市面上現(xiàn)有的零信任產(chǎn)品、方案可以看到,實(shí)效性被作為重中之重,受到高度重視。
據(jù)介紹,騰訊作為最早實(shí)踐零信任的企業(yè)之一,主打辦公場(chǎng)景零信任解決方案。其面向市場(chǎng)推出的iOA解決方案不僅全面應(yīng)用在整個(gè)騰訊企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)中,支撐全網(wǎng)10萬(wàn)終端的全類(lèi)型辦公,還廣泛應(yīng)用于金融、政府、教育等十多個(gè)行業(yè),突破了百萬(wàn)終端部署。國(guó)內(nèi)首款突破百萬(wàn)終端的零信任產(chǎn)品從市場(chǎng)需求側(cè)證明遠(yuǎn)程辦公場(chǎng)景已成零信任商業(yè)化落地的一個(gè)重要突破口。
零信任亟待規(guī)模化落地
海外零信任產(chǎn)業(yè)已進(jìn)入規(guī)?;l(fā)展階段。而國(guó)內(nèi)零信任落地情況依然不容樂(lè)觀。方斌指出:“整個(gè)零信任的落地還處于初期,行業(yè)都在討論‘落地難’的問(wèn)題,因?yàn)槁涞厣婕暗娇蛻舻腎T環(huán)境、客戶自身內(nèi)部系統(tǒng)的環(huán)境,涉及到實(shí)施上的難度等問(wèn)題。”
舉個(gè)例子,零信任目前面臨的技術(shù)難題還有很多。比如從“接入、防護(hù)、管理、控制”四大方向來(lái)看,就“接入”而言,要在整體IT網(wǎng)絡(luò)之上構(gòu)建一個(gè)零信任的接入網(wǎng)絡(luò),彼時(shí)上萬(wàn)人的辦公流量都需要去做細(xì)粒度的基于身份、權(quán)限的策略控制,這里考驗(yàn)的是服務(wù)穩(wěn)定性和服務(wù)性能。一旦出現(xiàn)抖動(dòng)或者效率低,辦公體驗(yàn)就會(huì)出現(xiàn)卡頓,甚至訪問(wèn)不了等一系列問(wèn)題,業(yè)務(wù)連續(xù)性也難以保障。再比如,在“防護(hù)”環(huán)節(jié),防入侵、防安全漏洞、防病毒等,需要較多積累才能做好,不可能一蹴而就。
數(shù)據(jù)來(lái)源:IDC
不過(guò),方斌直言:“正是因?yàn)橛羞@些困難,規(guī)模化才最能體現(xiàn)出零信任產(chǎn)品、方案成熟度和交付能力得到了企業(yè)和行業(yè)的認(rèn)可。換句話說(shuō),只有成熟度達(dá)到一定的階段以后,零信任規(guī)模化的速度才能起來(lái)。”他表示。
從企業(yè)用戶側(cè)來(lái)看,用戶接受度已有明顯提升。“從作為遠(yuǎn)程辦公場(chǎng)景的補(bǔ)充到常態(tài)化應(yīng)用,我們接觸到的大多數(shù)客戶對(duì)于零信任的接受度已經(jīng)比較高了。”方斌透露,“對(duì)于用戶而言,任何地方只要零信任接入,就可獲得和內(nèi)網(wǎng)一樣的體驗(yàn),打破了時(shí)間和空間限制,相當(dāng)于整個(gè)企業(yè)的邊界打開(kāi)了。隨著零信任技術(shù)和方案的發(fā)展越來(lái)越成熟,相信整個(gè)零信任市場(chǎng)進(jìn)一步鋪開(kāi)的速度將會(huì)越來(lái)越快。”
零信任市場(chǎng)呼喚“中國(guó)方案”
在國(guó)內(nèi)市場(chǎng),零信任仍是一個(gè)新興的事物。“它還沒(méi)有成型,可能會(huì)長(zhǎng)成什么樣子,或者以怎樣的路徑成長(zhǎng),依然具有多種可能性。”方斌認(rèn)為,“中國(guó)零信任應(yīng)有自己的本土特色。”
一方面,在使用場(chǎng)景方面,國(guó)內(nèi)零信任實(shí)際應(yīng)用情況更為復(fù)雜。“我們的整個(gè)技術(shù)底層邏輯和技術(shù)應(yīng)用點(diǎn)其實(shí)和國(guó)外沒(méi)有太大的區(qū)別,更多的區(qū)別在于使用場(chǎng)景上。”方斌指出,“歐美國(guó)家在云原生或者企業(yè)上云方面已經(jīng)走的非??壳傲?,中國(guó)很多行業(yè)還是比較傳統(tǒng),把服務(wù)資源、業(yè)務(wù)資源都放在企業(yè)自身的網(wǎng)絡(luò)里,要打破網(wǎng)絡(luò)邊界去做應(yīng)用安全的保障就變得更為復(fù)雜,所以我們?cè)诼涞剡^(guò)程中也需要去做很多思考和變通。”
另一方面,從某種程度來(lái)說(shuō),國(guó)內(nèi)零信任技術(shù)創(chuàng)新與應(yīng)用比國(guó)外走得更快。“比如在身份認(rèn)證這塊我們比國(guó)外走得更快,應(yīng)用也更接地氣,有了企業(yè)微信、飛書(shū)、釘釘?shù)鹊拇嬖冢蠹乙呀?jīng)習(xí)慣通過(guò)掃碼登錄的方式進(jìn)行身份認(rèn)證。”方斌表示,“我反而覺(jué)得出于中國(guó)的應(yīng)用創(chuàng)新性、落地場(chǎng)景復(fù)雜度等方面的考量,中國(guó)零信任技術(shù)解決問(wèn)題的能力更強(qiáng)。”
目前來(lái)看,零信任市場(chǎng)參與者眾多。“有從VPN切換這個(gè)場(chǎng)景去做的廠商,有從沙箱技術(shù)方案去切入的廠商,也有像騰訊這樣從一體化解決方案切入的廠商。”方斌指出,“各家都會(huì)從自身優(yōu)勢(shì)出發(fā),構(gòu)建或者打造具有特色的零信任方案。零信任是一個(gè)內(nèi)涵很廣的理念,映射到解決方案或者產(chǎn)品上,肯定不僅僅是現(xiàn)在落地的這些產(chǎn)品和方案。”
方斌認(rèn)為,零信任終將走向生態(tài)共建。零信任理念可以映射到整個(gè)IT架構(gòu)或者網(wǎng)絡(luò)安全的方方面面,遠(yuǎn)程辦公只是其中的一個(gè)場(chǎng)景。很多基于云的運(yùn)維場(chǎng)景,或者新興的IT架構(gòu),都可以運(yùn)用零信任的理念去做自己的方案和產(chǎn)品。未來(lái),零信任落地的場(chǎng)景將會(huì)進(jìn)一步分化,也會(huì)有更多企業(yè)參與進(jìn)來(lái),在不同的細(xì)分領(lǐng)域打造自身優(yōu)勢(shì),推出更多獨(dú)具特色的零信任產(chǎn)品和方案。