2018年8月21-22日,由中央网信办、工信部和公安部指导,中国互联网协会联合阿里巴巴集团、蚂蚁金服和阿里云等主办的“2018网络安全生态峰会”在北京成功举行,海内外安全专家与从业者围绕“共建安全防线、共治安全环境、共享安全生态”主题畅谈网络安全生态体系建设。面对日益严峻的国际网络空间形势和网络攻击态势,维护网络安全健康生态任务愈加艰巨,推动管理与技术创新突破成为抵抗最新威胁风险的关键命门。
腾讯企业IT部总经理黄李明受邀出席本次峰会,在创新安全论坛发表”从有界到无界 腾讯新一代企业安全防御之道”的精彩议题,分享腾讯作为中国互联网技术的引领者,是如何快速响应市场趋势变化,将”零信任”安全完整落地,成为中国第一家无边界企业的最佳实践。
随着企业发展业务规模扩大,企业资源步入云端,安全战场冲破传统边界。传统按区域划分的防护体系管理复杂度高、用户体验不佳,却仍难以抵御APT高级入侵。一旦内网边界被突破,进入网络信任区域,将直接威胁到企业核心资源。
黄李明表示:按区域保护的有界防御模型已难以为继,无边界网络符合IT 未来发展的根本趋势。零信任、无边界其落地难点在于如何安全、可靠且无缝地提供这种灵活可控性。而新一代企业网的着眼点,在于平衡安全与效率,不再拘于网络区域、有线无线、是否VPN,以”拆大墙,建小墙”的策略,让安全检测的颗粒下沉到每一台设备和每一个用户。假设所有访问均不可信任,把用户、设备、应用、访问目标等一一对应进行多方验证,网络实现扁平化使公司内外一致,一张企业网免VPN使海内外访问一致,既可全面改善用户体验,也能有效提高应对APT攻击。
对于无边界网络的实践建议,黄李明认为:为保证用户平滑体验,安全必须做到更加深入,但在校验下沉到设备和用户身份时更需要优化提供多种验证手段,让用户更方便的接入网络,降低验证成本;同时需要建立全网完备生命周期设备库,绑定用户和设备,灵活快速处理安全事件,而在客户端上需要做到又强、又轻、又快,既能安全加固又可深度检测、对抗高级木马,又可与云端联通实现云管运控;在终端定义应用白名单的方式,可以阻断非白应用对核心资源的访问,同时智能网关需要支持分布式和平行扩展,在集团化多办公地域和不同场景下,性能和灵活性都可以得到保证。
在已经全面落地的腾讯新一代企业网中,终端管控产品iOA以快速接入,低cpu占用、15分钟威胁响应的特性,不但可以保护企业网络资源规避各种威胁,有效防范新的安全风险与挑战,还能轻松满足超大企业的用户规模,保障在大量终端同时在线的情况下高效、安全的办公,成为驱动腾讯无边界网络的超级终端。
从有界到无界,作为安全创新的实践者,腾讯多年来一直以自研技术与解决方案应对复杂多变的安全态势。黄李明表示:腾讯将以自身最佳实践输出行业用户,助力中国企业部署下一个划时代的安全应用,也愿与行业伙伴携手探索网络安全创新方法,共筑网络安全防线,共享网络健康生态。
