工业和信息化部主管 中国电子报社主办
收藏本站投稿

技术应用

腾讯安全副总裁方斌:零信任规模化落地需要“中国方案”

万物互联时代,网络边界日益泛化,网络安全风险日益凸显,零信任成为业界持续关注的话题。业内普遍认为,“持续验证、永不信任”这一理念彻底颠覆了传统基于企业网络边界的安全防御模型,能够有效帮助企业用户解决数字化转型过程中遇到的安全难题。

腾讯安全副总裁方斌近日在接受《中国电子报》采访时指出,当前,国内零信任行业发展不断提速,但商业化落地的挑战仍然存在,未来要实现规模化发展不能一蹴而就,还需共建生态。

零信任产品探索趋向实效性

根据《2022年产业互联网安全十大趋势》报告,零信任将继续成为2022年热门趋势之一。零信任将带动安全产业发生显著变化。基于零信任思路的产品化探索会基于客户的需求更重实效,以解决现实诉求为目标获取市场。

来自于疫情带来的物理隔断让远程办公企业的安全诉求愈发凸显。从安全趋势上看,员工、设备、合作伙伴以及客户需要通过多种方式灵活接入企业业务系统,传统内网基于边界的安全防御变得不再牢不可破,零信任成为了一个必选项。

打个比方,如果把企业网络看作一栋楼,在以前的安全架构下,只要进了内网这道“楼门”,访问者就能受到信任,可在楼里畅行无阻。而在零信任安全架构下,即便进入楼门,访问者在尝试进入楼里每个房间的时候仍然需要进行验证。

近年来,零信任作为一项新兴技术热点,受到了市场追捧。传统IT企业、网络安全公司、互联网大厂皆已入局。分析市面上现有的零信任产品、方案可以看到,实效性被作为重中之重,受到高度重视。

据介绍,腾讯作为最早实践零信任的企业之一,主打办公场景零信任解决方案。其面向市场推出的iOA解决方案不仅全面应用在整个腾讯企业内部网络架构中,支撑全网10万终端的全类型办公,还广泛应用于金融、政府、教育等十多个行业,突破了百万终端部署。国内首款突破百万终端的零信任产品从市场需求侧证明远程办公场景已成零信任商业化落地的一个重要突破口。

零信任亟待规模化落地

海外零信任产业已进入规模化发展阶段。而国内零信任落地情况依然不容乐观。方斌指出:“整个零信任的落地还处于初期,行业都在讨论‘落地难’的问题,因为落地涉及到客户的IT环境、客户自身内部系统的环境,涉及到实施上的难度等问题。”

举个例子,零信任目前面临的技术难题还有很多。比如从“接入、防护、管理、控制”四大方向来看,就“接入”而言,要在整体IT网络之上构建一个零信任的接入网络,彼时上万人的办公流量都需要去做细粒度的基于身份、权限的策略控制,这里考验的是服务稳定性和服务性能。一旦出现抖动或者效率低,办公体验就会出现卡顿,甚至访问不了等一系列问题,业务连续性也难以保障。再比如,在“防护”环节,防入侵、防安全漏洞、防病毒等,需要较多积累才能做好,不可能一蹴而就。

不过,方斌直言:“正是因为有这些困难,规模化才最能体现出零信任产品、方案成熟度和交付能力得到了企业和行业的认可。换句话说,只有成熟度达到一定的阶段以后,零信任规模化的速度才能起来。”

从企业用户侧来看,用户接受度已有明显提升。“从作为远程办公场景的补充到常态化应用,我们接触到的大多数客户对于零信任的接受度已经比较高了。”方斌透露,“对于用户而言,任何地方只要零信任接入,就可获得和内网一样的体验,打破了时间和空间限制,相当于整个企业的边界打开了。随着零信任技术和方案的发展越来越成熟,相信整个零信任市场进一步铺开的速度将会越来越快。”

零信任市场呼唤“中国方案”

在国内市场,零信任仍是一个新兴的事物。“它还没有成型,可能会长成什么样子,或者以怎样的路径成长,依然具有多种可能性。”方斌认为,“中国零信任应有自己的本土特色。”

一方面,在使用场景方面,国内零信任实际应用情况更为复杂。“我们的整个技术底层逻辑和技术应用点其实和国外没有太大的区别,更多的区别在于使用场景上。”方斌指出,“欧美国家在云原生或者企业上云方面已经走的非常靠前了,中国很多行业还是比较传统,把服务资源、业务资源都放在企业自身的网络里,要打破网络边界去做应用安全的保障就变得更为复杂,所以我们在落地过程中也需要去做很多思考和变通。”

另一方面,从某种程度来说,国内零信任技术创新与应用比国外走得更快。“比如在身份认证这块我们比国外走得更快,应用也更接地气,有了企业微信、飞书、钉钉等的存在,大家已经习惯通过扫码登录的方式进行身份认证。”方斌表示,“我反而觉得出于中国的应用创新性、落地场景复杂度等方面的考量,中国零信任技术解决问题的能力更强。”

目前来看,零信任市场参与者众多。“有从VPN切换这个场景去做的厂商,有从沙箱技术方案去切入的厂商,也有像腾讯这样从一体化解决方案切入的厂商。”方斌指出,“各家都会从自身优势出发,构建或者打造具有特色的零信任方案。零信任是一个内涵很广的理念,映射到解决方案或者产品上,肯定不仅仅是现在落地的这些产品和方案。”

方斌认为,零信任终将走向生态共建。零信任理念可以映射到整个IT架构或者网络安全的方方面面,远程办公只是其中的一个场景。很多基于云的运维场景,或者新兴的IT架构,都可以运用零信任的理念去做自己的方案和产品。未来,零信任落地的场景将会进一步分化,也会有更多企业参与进来,在不同的细分领域打造自身优势,推出更多独具特色的零信任产品和方案。

责任编辑:宋婧


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2022年全国两会

北京3月5日电 第十三届全国人民代表大会第五次会议5日上午在北京人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。人民大会堂万人大礼堂气氛隆重热烈,主席台帷幕正中的国徽在鲜艳的红旗映衬下熠熠生辉。

2021年中国家电市场报告

3月3日,中国电子信息产业发展研究院(又称赛迪研究院) 发布了《2021年中国家电市场报告》(以下简称《报告》)。《报告》显示,2021年,我国家电市场全面复苏,零售规模达到8811亿元,同比增长5.7%,整体基本恢复至疫情前2019年的水平。

落实工作会精神 推动高质量发展

2022年要聚焦制造强国和网络强国建设目标,把工业稳增长摆在最重要的位置,统筹推进强链补链、技术攻关、数字化转型和绿色低碳发展,加大对中小企业支持,提升信息通信服务供给能力。工业和信息化部政务新媒体“工信微报”推出“落实工作会精神 推动高质量发展”栏目,刊发工信系统2022年工作新思路,敬请关注。

2022年全国工业和信息化工作会议

12月20日,全国工业和信息化工作会议在北京以视频形式召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神及中央经济工作会议精神,认真贯彻落实党中央、国务院决策部署,总结2021年工作,分析当前形势,部署2022年重点任务。

新思想引领新征程·红色足迹

党的十八大以来,习近平总书记在地方考察调研时多次到访革命纪念地,强调要从中国革命历史、优良传统和精神中汲取养分。追寻红色足迹,感悟初心使命。即日起,本报推出“新思想引领新征程·红色足迹”专栏,跟随习近平总书记的红色足迹,访当事人、忆当年事,重温总书记的重要论述和重要指示精神,生动回顾红色圣地光荣的革命历史、优秀的革命传统...

世界超高清视频(4K/8K)产业发展大会

会议

2021世界VR产业大会云峰会

10月19日—20日,由工业和信息化部和江西省人民政府共同主办的2021世界VR产业大会云峰会在南昌举办。国务委员王勇出席大会开幕式并发表讲话,江西省委书记易炼红,工业和信息化部副部长王志军,江西省委常委、南昌市委书记李红军出席开幕式并致辞。

2021世界显示产业大会

6月17日,由工业和信息化部、安徽省人民政府共同主办的2021世界显示产业大会在合肥市开幕。安徽省委书记李锦斌出席开幕式并宣布大会开幕,安徽省省长王清宪、上海合作组织秘书长弗拉基米尔·诺罗夫、工业和信息化部副部长王志军出席开幕式并先后致辞。

2021世界超高清视频(4K/8K)产业发展大会

5月8日-10日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2021世界超高清视频(4K/8K)产业发展大会在广州召开。5月9日,广东省委书记李希出席开幕式,工业和信息化部部长肖亚庆、广东省省长马兴瑞、国家广播电视总局副局长孟冬、中央广播电视总台编务会议成员姜文波出席开幕式并致辞。

CITE2021第九届中国电子信息博览会开幕论坛

4月9日,第九届中国电子信息博览会(简称CITE2021)在深圳举办。深圳市人民政府市长陈如桂、广东省人民政府副秘书长陈岸明、工业和信息化部电子信息司司长乔跃山出席开幕式并先后致辞。

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

世界显示产业大会

本周排行