“零信任正在展現新價值，成為企業參與數字化競争的核心能力之一。”

6月22日，在騰訊安全主辦的2022零信任産業發展論壇上，騰訊安全副總裁方斌作出如上表示。據稱，騰訊iOA于近期已完成100萬端點市場化部署突破，成為了國内首個落地百萬的零信任産品。在這次線上會議上，騰訊安全還發布了 7.0全新升級版本。

騰訊安全零信任産品總經理楊育斌在活動上公布了2022騰訊零信任新品，他表示，騰訊零信任iOA已經曆三個階段，從早期技術棧内部體系建設滿足騰訊内部應用，到商業版iOA零信任安全管理系統的推出，再到今天零信任理念深入人心之後加速進入落地階段之後7.0版本的推出。

楊育斌在談及推出7.0版本的原因時指出，騰訊在實踐零信任落方面已經從1.0階段邁入到了2.0階段，這一變化的趨勢是一方面零信任理念已深入人心，在以遠程辦公為主要應用場景下，已實現VPN替換，但與此同時，零信任在實踐落地上也需要不斷适配新場景解決新問題，以及滿足用戶側更高的要求。

騰訊安全看到遠程辦公已過渡到混合辦公階段，這是數字化轉型廣泛開展後帶來的一場信息時代的大變革。楊育斌指出，騰訊零信任在實踐落地時發現，零信任理念在如何保障混合辦公安全問題上有很高的契合度。在混合辦公環境下，數字業務全場景安全訪問支撐需要更多的場景包容度以及全程可控，零信任理念也随之從持續驗證升級到持續保護，這也是騰訊零信任iOA必須升級的原因。

“一方面企業員工訪問業務的模式更加多變，另一方面企業業務資産越來越分散，如部署在數據中心、私有雲、混合雲、邊緣雲；業務應用越來越多樣，C/S、B/S、APP、H5等各類應用複雜度較高。同時參與業務交互的角色也越來越多，除了公司員工、己方或第三方運維人員、還有供應商、合作夥伴等等。”

騰訊零信任iOA升級7.0另一個原因是要解決在1.0階段落地實施難度問題。楊育斌指出，零信任需要更加容易落地，2.0階段推出的iOA 7.0版本将以低摩擦姿态打通合規體系、管理體系，并升級安全體系。可以理解為7.0版本的iOA即可發揮零信任産品理念效能，同時還可以發揮更多的通用安全效能，這也能讓企業更加有信心部署應用零信任産品。

比如7.0版本最大的兩處升級分别除了對泛端、泛應用能夠更加有效地管理，其防禦能力和控制能力還能對企業開展運營時的數據提供安全保護。同時7.0版本更是打通了協同防禦能力，騰訊将其稱作為“自适應安全”，即為新版融入了XDR聯動檢測響應機制，将其零信任産品的安全能力變得更加厚重。

對于“自适應零信任”，楊育斌解釋稱，零信任在進入廣泛市場應用的2.0階段之後，無論是在事前、事中、事後，都需要對訪問的主體、客體以及環境進行持續監控和防護，基于各維度風險進行實時響應，實現持續自适應風險與信任一體化機制，這個階段騰訊安全稱之為“自适應零信任階段”。

在7.0産品發布時楊育斌介紹稱，從零信任理念普及的1.0時期對應的iOA版本提供的4T全程零信任，在零信任加速落地的2.0時期推出的iOA7.0将迎來全面的“接、防、管、控”自适應安全零信任。

“接”——指接入安全，主要指接入效率安全和權限治理各個方面，衡量指标之一是降低零信任落地成本，提升用戶接入體驗。這一能力的系統提升，解決了混合辦公下零信任産品落地難的問題。

楊育斌介紹稱，在接入效率方面，7.0版本為迎合混合辦公場景下的泛端，複雜業務系統架構上的支持，讓企業無需改變原有企業網絡拓撲，即可部署騰訊iOA；同時7.0版本還增強了SDP安全架構，升級了訪問控制引擎，提升了動态風險評估能力，從而帶來更高的業務訪問安全性；新版本還有一項新功能，叫動态授權治理，該功能通過權限梳理、聚類分析等手段，可以根據用戶訪問場景推薦出更适合的授權方案。

“防”——指威脅防禦，零信任理念的核心是安全訪問控制，防禦則是安全的重要一環，新功能的加入使得零信任産品落地普世性得到大幅加強。新版本主要對包括勒索攻擊防護，APT高級入侵行為，用戶異常行為防護提供了增強。

楊育斌進一步介紹稱，針對常見勒索攻擊威脅，7.0版本從多維度進行了系統增強，尤其是在文件保護方面，利用事前備份到恢複，可以讓用戶側更加從容應對勒索攻擊；在APT高級威脅防禦方面，新版從入侵者的視角考慮，圍繞攻擊鍊的四個關鍵環節：偵查階段、突破階段、橫向移動階段、後滲透階段，進行了加強和檢測；在異常行為防護方面，新版本基于用戶、設備、應用、環境和行為等維度，進行持續的異常發現，對訪問主體進行持續的信任評估。

“管”——指整體的終端、泛端、泛數據、泛應用的統一管理，該能力為企業一側所急需的功能，主要表現要為混合辦公環境下提供便捷的安全管理抓手。

楊育斌對該項能力介紹稱，7.0版本在“管”這方面第一個提升點是對終端接入的管理，特别是泛端的接入管理，iOA 7.0支持市面所有主流系統，且包括國産信創系統，使用體驗一緻，并打通了統一的身份認證體系；在數據風險管理方面，7.0版本也做出了重大提升，根據場景提供了不同的數據安全模塊，解決場景化數據安全痛點。比如通過水印技術進行威懾與追蹤，通過工作沙箱保障數據安全，還包括外發文件監控、U盤加密、防複制等手段進行系統化的數據風險管理。同時新版還加入了軟件風險管理功能，管理員可通過設置，可以及時發現可能會導緻知識産權糾紛的盜版軟件的安全使用情況。

“控”——指風險控制，核心要求是能夠提前發現風險，重要的是新版本還進一步提供了風險閉環響應能力，這種一體化安全能力使得零信任iOA變得更加厚重。

在風險控制層面楊育斌介紹稱，7.0采取了大數據、人工智能等分析手段，可以對用戶、實體等關鍵對象的行為進行多維度持續分析，對安全威脅的發現能力大幅增強。風險控制的另一提升點是實現XDR聯動響應。“iOA終端自帶EDR能力，可以與網絡側的NDR，以及在雲端的雲原生安全形成“端、網、雲”XDR風險檢測響應閉環，同時以安全雲腦為中心，建立自适應安全，一旦發生風險，可以聯動阻斷響應。

據楊育斌進一步介紹，騰訊iOA 7.0産品矩陣除了保留針對中小企業訂閱需求的SaaS版本，還針對行業大型客戶推出了一體化版，一體化版複刻了iOA在騰訊内部實踐的成功經驗，将接、防、管、控各個方面的功能都融合到了一塊。終端管控版則對泛端管理以及泛端上的各種數據風險和業務風險的管理進行了增強。同時從生态層面，此次還推出增值模塊服務，可以讓合作夥伴和生态産品進一步完善零信任安全保護能力。

據悉，目前騰訊零信任iOA已經廣泛應用于泛互、醫療、物流、教育、金融等十大行業，數百家企業，并且部署終端已經突破了100萬。 在這次論壇活動上，來自騰訊零信任iOA第100萬終端用戶高燈科技現場分享了他們的零信任建設經驗。從高燈科技的經驗分享中可以看出，除了通過前期需求分析到充分的市場調研，最終選擇與自身需求更加匹配的騰訊零信任iOA之外，高燈科技正在通過分期建設的方式逐步釋放騰訊零信任iOA更多的安全能力，甚至其已經成為該公司主要的安全管理抓手。

據介紹，高燈科技零信任一期建設主要解決企業内部的VPN替換工作，以及網絡暴露面治理等難題，這也是騰訊iOA商業化早期的核心能力；第二期建設則主要利用騰訊零信任iOA解決了身份和權限治理問題，通過聯動對接企業微信，提升安全訪問級别，以及在多雲部署零信任網關，接入更多的業務；第三期建設則集中于數據安全建設，如通過騰訊零信任iOA自帶的沙箱功能構建數據圍欄，加強了企業内部的數據安全建設。

高燈科技分享指出，通過分階段的零信任安全建設，他們已建起了一套後疫情時代混合辦公安全治理體系，通過引入騰訊iOA零信任解決方案，其整體網絡安全水平上了一個新的台階，從過去遠程接入無法聯動終端安全，完全運營無法閉環，到現在已經形成了安全管理一盤棋管控自适應安全體系。

具有互聯網基因的高燈科技認為，傳統的網絡安全解決方案已經無法滿足疫情沖擊帶來的全面的遠程辦公安全和效率等方面需求，所以他們也将視野轉到了零信任解決方案上來。更加重要的是，高燈科技總結零信任建設收益時認為，騰訊iOA的引入結束了該公司生産與安全的對抗關系，最終實現了項目建設降本增效需求。

楊育斌在接受安全419采訪時表示，零信任從理念到落地商業化階段雖然時間不長，但其解決的安全信任問題已經被廣泛認同。“零信任已經成為可以廣泛應用的理念，其必要性和市場成熟度均已達到了一定的高度，尤其在後疫情時代下混合辦公場景，零信任解決方案已成這一場景下的最佳安全解決方案。”

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!