作者 | 楊麗

出品 | 雷鋒網(wǎng)產(chǎn)業(yè)組

教職工查詢財務賬單、日常辦公審批，學生登陸校圖書館、查詢院系課程安排……這些再日常不過的事情，在后疫情時代因互聯(lián)網(wǎng)技術(shù)的滲透正潛移默化發(fā)生著改變。

去年8月，渤海大學開始引入企業(yè)微信，與校園內(nèi)網(wǎng)的財務、OA等系統(tǒng)接入。這種方式改變了過去只能在PC端辦公或依靠自己研發(fā)校園App的方式，實現(xiàn)以“一碼通辦”的方式進行移動端訪問，大大提升了校園教職工移動辦公的能力。

但與此同時帶來的問題是，這部分業(yè)務是部署在互聯(lián)網(wǎng)完全開放的環(huán)境中。傳統(tǒng)的方式是，以VPN的方式接入，但實際也為應用遭到黑客攻擊提供了窗口。伴隨校園內(nèi)網(wǎng)與互聯(lián)網(wǎng)應用的邊界逐漸模糊的趨勢下，安全性、訪問速度均成為首要關(guān)注的問題。

……

一年前，遠程辦公新趨勢暴露出來的是企業(yè)網(wǎng)絡安全治理的種種漏洞。零信任安全機制再度被關(guān)注到。

這個名詞在安全圈其實已經(jīng)稀松平常了，但對于更多的企業(yè)IT、業(yè)務、管理層而言，卻并不知道是在干什么。

正如買安全產(chǎn)品就像買保險一樣，如果你不出點啥事兒，你就根本不知道保險的價值。你希望保險能發(fā)揮出價值，但又不希望自己出事兒。

這句調(diào)侃話，其實也透露出了如今仍只賣硬件、賣盒子的網(wǎng)絡安全廠商的市場天花板。

不做SaaS等死。越來越多的安全廠商希望能夠滲透到SaaS領(lǐng)域，向云計算架構(gòu)靠攏，因為它看到未來更多的客戶會在云上。如何快速挺進這一市場？現(xiàn)階段，疫情帶來遠程辦公新模式的演進，將零信任技術(shù)的應用帶入到一個新的發(fā)展階段，廠商更需要通過理念、案例，以及對前瞻性技術(shù)的引導。

相比于移動互聯(lián)網(wǎng)時代出現(xiàn)的種種安全解決方案，如BYOD、云計算安全等都是相對離散的點，從去年開始到現(xiàn)在，SaaS浪潮對網(wǎng)絡安全產(chǎn)生非常強的影響和機遇，SaaS化云安全產(chǎn)品開始得到大規(guī)模場景的持續(xù)實踐。

騰訊企業(yè)安全中心安全專家蔡東赟告訴雷鋒網(wǎng)：

“未來一段時間里，如果企業(yè)不具備遠程辦公的能力，其抗風險性是非常低的。目前很多企業(yè)已經(jīng)習慣了這種線上作業(yè)的方式，這使得企業(yè)在滿足等保合規(guī)要求和內(nèi)網(wǎng)安全需求的同時，實現(xiàn)了對業(yè)務效率、成本上的進一步優(yōu)化。而在更多的場景，如學校、酒店、物流公司其實是天然存在這類訴求，目前也都有相應的落地?！?/p>

那么我們再來回顧下什么是零信任，以及零信任為什么在如今能過發(fā)揮出如此大的影響。

零信任網(wǎng)絡訪問（Zero-Trust Network Access，簡稱“ZTNA)”），最早由市場研究機構(gòu)Forrester提出，意思是不能信任出入網(wǎng)絡的任何內(nèi)容，即“從不信任，總是驗證”。

可能用戶會疑惑：既然都零信任了（不信任）了怎么還能接入？

對此，騰訊安全高級戰(zhàn)略產(chǎn)品總監(jiān)孫方霆用了一個更透徹的解釋：

“零信任能解決遠場辦公場景下的安全性問題。它其實是一種安全的理念，且在持續(xù)不斷演進中。它既不是一種獨立的技術(shù)，也不是一個獨立的產(chǎn)品或項目，而是一整套實現(xiàn)信息安全的指導原則?！?/p>

他指出，如今企業(yè)數(shù)字化轉(zhuǎn)型面臨三大挑戰(zhàn)：

• 一是企業(yè)數(shù)字化轉(zhuǎn)型推動了對新技術(shù)如云、大數(shù)據(jù)、物聯(lián)網(wǎng)的應用需求。這些新技術(shù)、設(shè)備的使用對傳統(tǒng)的網(wǎng)絡安全技術(shù)和管理方式提出了新的挑戰(zhàn)；

• 二是移動辦公和遠程辦公的需求激增，使得企業(yè)的業(yè)務架構(gòu)和網(wǎng)絡環(huán)境發(fā)生了巨大變化，網(wǎng)絡安全邊界模糊甚至消失，對傳統(tǒng)網(wǎng)絡安全架構(gòu)模型帶來巨大挑戰(zhàn)；

• 三是網(wǎng)絡安全環(huán)境發(fā)生了變化，安全方面的攻擊變得越來越頻繁，如虛擬貨幣的興起，導致黑產(chǎn)變現(xiàn)方式變得更加便利和不可追蹤。

這意味著現(xiàn)階段零信任的方式，一定要“觸手可及”。對企業(yè)用戶而言，不便捷的安全解決方案其價值也體現(xiàn)不出來。為了達到這樣一種均衡，其復雜性也留給了服務商自己。

例如，零信任在架構(gòu)設(shè)計時需要遵循以下幾點基本原則：如確保所有的數(shù)據(jù)資源都能被安全訪問；采用最小權(quán)限策略，并執(zhí)行嚴格的訪問控制策略；確保訪問實體及環(huán)境的可靠性和安全性；對用戶訪問行為及環(huán)境進行持續(xù)地監(jiān)控和分析；采用自動化和開放API實現(xiàn)系統(tǒng)之間的聯(lián)動和快速相應等等。

這種背景下，騰訊安全推出了“騰訊ioA”零信任安全管理系統(tǒng)。從面向KA的私有化版本，到輕量級零信任產(chǎn)品。再到此次發(fā)布SaaS版零信任解決方案，可通過企業(yè)微信快速接入，支持企業(yè)快速部署、開箱即用，適用于遠程辦公、多云接入等場景。

據(jù)介紹，騰訊零信任SaaS版，基于零信任架構(gòu)的應用安全訪問云平臺，無需企業(yè)安裝硬件，也不需要改變原有安全架構(gòu)，一鍵安裝連接器，即可實現(xiàn)對數(shù)據(jù)中心的訪問權(quán)限管理。企業(yè)亦可選擇將業(yè)務應用安全接入企業(yè)微信，通過企業(yè)微信快捷訪問業(yè)務，快速投入遠程辦公場景。同時，騰訊零信任SaaS版還支持靈活擴容，通過云平臺統(tǒng)一管理多應用，提升企業(yè)的應急能力和運維效率。

而像本文開篇提及的渤海大學的故事里，目前已經(jīng)上線騰訊SaaS版零信任解決方案，教師和學生通過企業(yè)微信異地接入學校內(nèi)網(wǎng)，可完成對學校圖書館系統(tǒng)、課程通知系統(tǒng)等資源的訪問，保障業(yè)務安全的同時，極大地提升了用戶體驗。（雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。