信任|零信任安全技术研讨会在京举办( 二 )


不同于天融信 , 绿盟科技主要持续通过攻防演练不断提升零信任安全能力 。 同时 , 刘弘利观察到 , 近年来攻防演练呈现出对抗不断升级的趋势 , 攻击手段越来越复杂化、自动化和流程化 , 并出现了从供应链、业务链更加专业的侧面突破 。 刘弘利预测 , 随着安全防护的不断完善 , 2021年针对人的攻击比重会持续加大 , 防御检测逃避也将是重点发展方向之一 。
针对近期持续爆发的远程办公需求 , 腾讯安全终端安全业务负责人张鹏飞以年初疫情防控攻坚为例 , 详细介绍腾讯如何通过自研的零信任安全管理系统iOA持续实践零信任理念 。 截止目前 , 腾讯iOA成功为7万员工和10万台终端的跨境、跨城远程办公场景提供了安全护航 , 这一实践成果现已也被成功复用到金融、医疗、政务、教育等多个领域客户的远程办公安全防护场景中 。
信任|零信任安全技术研讨会在京举办文章插图
腾讯安全终端安全业务负责人张鹏飞
生态联动 , 推动零信任产业规范化发展
零信任作为一种理念而非技术 , 几乎可以应用到所有涉及身份认证、行为分析、区域隔离、数据访问等的安全产品和架构体系 。 目前业内普遍认为软件定义边界、身份识别与访问管理、微隔离 , 是实现零信任的三大技术路径 , 围绕零信任的相关产品及解决方案也都基于此展开 。 但是各家的技术标准、安全理念和零信任方案存在较大差异 , 零信任产业整体呈现出市场碎片化、生态分散化的特点 。
腾讯安全反病毒实验室负责人马劲松表示 , 这样的大背景下 , 零信任的发展亟需行业生态来规范引导 。 他认为 , 只有联合更多行业生态形成合力 , 携手生态伙伴在相应的场景、环节建立相应的安全体系 , 用实际行动勾勒出零信任这头“大象”的清晰轮廓 , 真正实现交付模式向 SECaaS 转变 。
信任|零信任安全技术研讨会在京举办文章插图
腾讯安全反病毒实验室负责人马劲松
探索零信任生态发展的道路上 , 腾讯一直在付诸行动 。 去年九月 , 腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项 , 是国际上第一个零信任安全技术标准 , 对促进全球网络安全产业健康发展、加快零信任技术和服务的推进有着十分重要的意义 。
今年6月 , 腾讯联合零信任领域的多家机构企业 , 成立了国内第一个“零信任产业标准工作组” , 合作产出国内首部零信任实战白皮书 , 并发起“零信任产品兼容性认证计划” , 逐步推动零信任安全在接入、兼容性等多个维度的标准落地 。 目前 , 作为该计划的部分发起方 , 腾讯和此次与会的天融信、绿盟科技已经完成了产品兼容性互认证 , 在聚合多方力量加强零信任产品间技术兼容和互联互通的道路上迈出了重要一步 。
未来 , 腾讯还将持续输出自身技术能力和最佳实践 , 联动多方生态伙伴 , 共同构建以零信任为基础的企业安全新生态 , 全面护航企业网络安全体系和产业数字化的转型升级 。 (一鸣)
来源: 消费日报网


推荐阅读