2020年除夕夜中午,腾讯民营企业IT部收到两个即时市场需求,须要在节后全力支持腾讯全数雇员的远距办公电子设备,而且不而已电子邮件处理等此基础办公电子设备内容,是要全力支持HMPP全尺寸组织工作“全尺寸组织工作”意味著在满足信息互联互通、递送电子邮件、远距会议等基本办公电子设备功能的此基础上,还要与此同时实现远距LX1地访问民营企业OA和外部控制系统,和要让全数的研制人员在家里能像在子公司一样展开开发、网络管理组织工作。
从收到即时市场需求到子公司正式复产上班,留下来腾讯民营企业IT部的时间多于8天,而要与此同时实现腾讯全体雇员的全尺寸远距组织工作,背后不仅意味著巨大的扩容压力,还有海量数据的研制环境相匹配难题,更重要的是,大量科紫麻电子设备带来的平台安全可靠难题。
对任何子公司而言,安全可靠性都是销售业务积极开展的铁律而腾讯此次要解决的是7万余名雇员全尺寸远距办公电子设备的安全可靠难题,其难度可见一斑事实上,如果这个市场需求早两年明确提出,腾讯民营企业IT项目组可能还无法确保能做好安全可靠潜能的保障组织工作,但是,有了过去四年在零信赖安全可靠管理体系上的课堂教学,服务7万余名腾讯雇员远距办公电子设备就而已考验腾讯零信赖潜能的一次大“比武”。
7万腾讯人的课堂教学所谓“零信赖”,其实是著名研究机构Forrester的首席分析师John Kindervag在2010年明确提出的一种安全可靠概念,它的中心思想是预设情况下不信赖民营企业网络内外的任何人、电子设备和控制系统,须要基于身份认证和授权重新构筑存取控制的信赖此基础。
简单而言,零信赖的策略是“持续校正、终将信赖”业内第两个将零信赖安全可靠模型展开破冰课堂教学的子公司是Google,早在2011年,Google就已经开始实施BeyondCorp项目,目的是让Google雇员可以在不借助VPN的情况下透过网络积极开展组织工作。
而在国内,腾讯属于最早展开零信赖安全可靠课堂教学的科技子公司据腾讯民营企业IT安全可靠中心负责人蔡晨介绍,从2016年已经开始,腾讯在外部课堂教学了远距办公电子设备的零信赖解决计划——腾讯iOA,“当时我们就发现,雇员对零信赖的接受度很高,因为我们与此同时提供更多了两个优先选择,两个是传统的VPN计划,另外两个是零信赖计划,最后有70%的雇员主动优先选择零信赖计划”。
在得到初步的校正后,腾讯民营企业IT项目组也已经开始不断推进零信赖计划在腾讯外部的应用直到2018年底,腾讯把民营企业外部网络和远距办公电子设备网络全数采用零信赖计划展开了解构,这也为2020年初确保7多万雇员远距办公电子设备的安全可靠奠定了此基础。
腾讯安全可靠总经理王丹表示,腾讯在展开零信赖安全可靠管理体系的工程建设时,也是分关键步骤的,多于把每个期的此基础打牢了,才会渐进地展开下一步升级换代与此同时,在整个控制系统的升级换代操作过程中,安全可靠和体验的平衡也是腾讯十分注重的而这种渐进的经验,腾讯也已输出给行业客户。
王丹称,对民营企业而言,零信赖安全可靠管理体系的打造也并非操之过急,民营企业发展期和实际销售业务市场需求的相同,零信赖安全可靠管理体系的构筑方式也会有所相同“腾讯在这方面,是从梭螺属发展到现在得心应手,相同的期全数经历过,所以对民营企业的各个期市场需求,腾讯都能提供更多非常丰富的课堂教学经验,让他们知道工程建设操作过程中可能遇到的难题”,王丹说。
目前,透过自身销售业务丰富的课堂教学,腾讯在零信赖安全可靠方面已经构筑起五大核心潜能,分别是身份可信识别潜能、持续信赖评估潜能、应用存取控制潜能、网络存取控制潜能和安全可靠可视化潜能身份可信识别潜能是零信赖的此基础潜能,借助这一潜能,腾讯可以让可信的用户在可信的受控电子设备上使用可信的应用,从而与此同时实现对受保护资源展开可信的访问。
这些场景,已经覆盖了腾讯7万雇员的组织工作日常,尤其是在远距办公电子设备常态化以后,确保了腾讯雇员无论使用何种办公电子设备终端,和无论是对办公电子设备应用的访问还是对生产销售业务的维护,体验都和在子公司一样从雇员使用角度为例,对普通的办公电子设备市场需求而言,过去须要透过不断更新的动态口令来完成身份校正,从而展开电子邮件处理、会议沟通、组织工作审批等,操作复杂且使用成本高,而现在,透过零信赖登陆内网环境后,可以直接处理组织工作,不再须要多层级且复杂的操作。
对开发人员而言,腾讯iOA更是两个福音为了保障民营企业外部开发环境的安全可靠性,很多子公司会将开发网和办公电子设备网分隔开来,雇员很难在外网环境处理即时的开发市场需求,但对腾讯的开发项目组而言,即便是在出差的操作过程中,遇到即时的市场需求,Win跳板机、Xcode、CoDesign等开发工具都可以随时使用。
“绝情”的零信赖解码数字化时代安全可靠近两年,随着数字化时代的加速到来,网络安全可靠行业也迎来前所未有的是挑战尤其是去年疫情的暴发,让线下与线上的边界被打破,远距办公电子设备成为社会常态,进一步扩大了网络安全可靠威胁可覆盖的场景。
有统计数据显示,与2019年相比,2020年的网络犯罪数量增长了300%,有80%的子公司反映受到的网络攻击增加,其中针对远距办公电子设备的用户,网络攻击量增加了85%腾讯安全可靠近日披露的数据亦显示,2020年,腾讯受到的外部网络攻击数量达到了2019年的5.8倍。
但是,面对剧增的网络攻击,腾讯的销售业务都在平稳有序的展开,这背后,依托的正是零信赖安全可靠提供更多的保障潜能
目前,绝大多数民营企业采用的还是传统的网络分区和隔离的安全可靠模型,用边界防护电子设备划分出民营企业内网和外网,并以此构筑民营企业安全可靠管理体系传统的安全可靠模型可以称作是“边界防御”,民营企业和安全可靠防御管理体系之间的关键就像城堡和城墙,以城墙为界,凡是想进入城堡的人都须要透过城墙的检查,过去,这种传统的网络安全可靠架构为保障民营企业安全可靠发挥了积极的作用,但是当下,随着移动办公电子设备的普及,原先在民营企业外部办公电子设备的雇员逐步走到“城墙外”,比如民营企业雇员现在办公电子设备的场地可能是机场、网吧等任何地方,这意味著黑客也可以透过多种手段从这些外部环境渗透到民营企业外部的电子设备。
因此,透过在边界“筑墙”的安全可靠防御管理体系,现在已经变得越来越无力,在边界逐渐模糊的安全可靠时代,也迫切须要新的保护方法而透过腾讯的课堂教学案例可以看出,零信赖安全可靠是一种可以适应数字化时代的安全可靠防御管理体系事实上,零信赖安全可靠近两年也已经得到行业的认可。
该报告指出,伴随着网络防护从传统边界安全可靠理念向零信赖理念演进,零信赖将成为数字安全可靠时代的主流架构但是,对民营企业而言,零信赖仍是两个比较新颖的理念,尤其这还是两个要颠覆原有安全可靠框架的理念,所以民营企业在接触零信赖解决计划时,更希望看到具体的案例。
这个时候,腾讯自身销售业务的课堂教学,便成为了最典型的案例,而这,也是腾讯在输出零信赖解决计划时,最具说服力的竞争优势。
近日,腾讯还对外发布了全新升级换代的零信赖安全可靠解决计划,具体分为KA版、SaaS版和轻量版三种类型王丹表示,腾讯零信赖安全可靠解决计划不仅仅是一款产品,而是一整套以身份为中心的安全可靠理念透过模块化思路,可以依据民营企业状态展开自动适配,无论是本地化、私有云、公有云都可以部署,IaaS、PaaS、SaaS都可以交付,真正做到了根据民营企业的须要“量体裁衣”。
永恒云
