腾讯副总裁丁科:以“零信任”安全防御思想重构工业数字时代的安全防御体系。5月14日,在中国信息通信研究院、工业互联网发展联盟指导下,由腾讯安全主办的零信任发展趋势论坛上,腾讯副总裁丁科表示,全球数字化进程加快,万物互联将使物理空间的边界以“零信任”的理念彻底突破和重构防御体系势在必行。同时,丁克还指出,零信任的广泛内涵和外延,需要业界各界共同努力,立足中国网络安全环境,探索“零信任”的“中国样本”。腾讯副总裁丁科表示,虽然零信任仍是一项新兴技术,但在大量企业的典型业务场景中非常突出。“零信任的互联互通特性取代了传统物理空间相互隔离,是工业数字化、万物互联蓬勃发展必须面对的技术路径。”据丁科介绍,2016年腾讯开始在内部实现自己的设计,由腾讯iOA开发的零信任安全管理系统。去年疫情期间,该系统为7万余名员工、10万台服务终端的跨境跨城远程办公提供了安全护航。依托这套零信任解决方案,腾讯不仅可以在业务正常运行的同时解决安全风险,平衡安全性和用户体验,还能动态适应数字时代的快速变化。现在,腾讯的零信任安全解决方案已经对外开放,广泛应用于政务、银行、制造业等众多行业。结合云业务与所有终端的安全高效连接,在保证办公效率的同时保障企业业务安全。除了推动零信任架构落地和行业实践,腾讯还携手国际国内机构和商业伙伴,共同推动零信任相关标准的制定,引领全球首个零信任安全技术标准,参与参与CCSA、ITU-T等零信任安全技术标准。信任标准框架项目的成立,发起成立了国内首个零信任标准工作组,参与发布了大量零信任相关技术规范。丁克表示,零信任在监管方面的诉求非常迫切,只有清晰的框架和路径,才能让大家有所突破。未来,我们期待与行业各界携手,充分发挥彼此的核心能力,共同拓展零信任生态圈。以下为丁克演讲全文:尊敬的倪光南院士、王爱华总工程师和老朋友们,欢迎来到今天的零信任发展趋势论坛。回想起来,一年前疫情才过去,感触还是很多的。首先是我们整个数字化似乎在各行各业都按下了“加速器”。大家发现,数字化是经济系统的“神经保护系统”。有了这个保证,我们在时效性上会比其他国家反应更快。恢复速度很快。现在我们开这么大规模的会议,频率可以越来越自由灵活。其次,你也会发现身边的很多事情都在潜移默化地发生着变化,比如远程办公。解决问题的时候,很多领导都会要求到我办公室来。现在第一反应可能是他们能不能帮我组织一次会议。今年我给自己的一些最深刻的想法是安全的改变。之前我们尝试过很多方法来解决安全问题,但是从结果上衡量,并不总是很理想。在这个阶段,我们可能有一些很好的方法,可以开门见山,更具前瞻性。在数字化成为“必须”的情况下,是否可以倒推一些规划,根据结果和实践让安全更先进?零信任正是这样的产物。首先,它是基于实践的。疫情来的时候,因为限制,很多公司复工的时候,80%的员工可能要在家办公,但腾讯只是一家专注于研发的公司。我们的优势是通常会积累很多模块、IT和工具,但最大的挑战是要求你的工作是高度协作和密集的。那一刻,我们下定决心,推动整个管理流程和办公流程的变革。进行转换只用了不到一周的时间,而且效果很好。首先,确实是在做一些推后很久,想了很久的事情。稳定性和效率是研发和运营非常重要的关键因素,我们的零信任实践已经做到了这一点。而且,很多物流公司等大企业也来找我们上课。很快,我们在新生市场有了很好的覆盖,而这个覆盖恰好是从第一阶段到第二阶段的过渡过程中。但是,遇到了一些问题。比如腾讯的数字化工具,科技属性很强,但是很多物流公司并不是纯技术和IT的。如何降低门槛?对于快递小哥的需求,系统复杂度不是很高,但是变数会比较多。比如你要考虑如果他的终端丢了怎么办,怎么再次证明这个人还在用。这也给我们带来了很多好处。比如我们过去服务客户的时候,发现DAU可以很快突破几百万的规模,这在TOB领域是不可想象的。这通常是我们仅在TOC中使用的指标。其实现在在TOB领域还会不断遇到类似的需求。在这个过程中,我们也感受到,零信任虽然还是一个新兴的技术,但是在典型的业务场景中其实表现的非常好。一是远程办公场景;二是员工移动端;第三个是腾讯内部的案例——我们当时在武汉有一个庞大的制作团队在做高清地图,正好在风暴的中心。流动性低。零信任的做法可以让临时人员进入系统权限非常灵活方便。总的来说,零信任的思想核心,相对于传统的“城外拒敌”思想,是在商业??领域处处制约不法分子,使其难以为继。向前。第一步,所有进入我们领土的人,无论是好人、敌人还是卧底,我们都会根据每个人的身份、行为、特征、数据等变量,不断地对每个人进行核查;第二步,把我们的城市分成无数大大小小的房子,每个房子只能满足最小的许可;第三步,允许通过身份验证的用户获得进入、退出和使用小房子的权限。这样就保证了无论业务如何变化和扩展,企业的数字资产都能始终处于动态的安全状态。值得一提的是,零信任的使用过程并不完全是技术或产品问题,它与企业的运营、规划和长期发展管理密切相关,是一个不断优化的过程。所谓零信任的核心价值在于,工具部署足够轻便,运维成本足够低,能够灵活、适应性地提升企业运营发展的效率。当我们身处各个行业时,我们也全力配合合作伙伴共建行业。同时,零信任的概念由来已久,我们此刻无需多谈概念问题,但还是感谢大家的参与和对建设的高度重视有些规范,因为它涉及的层次和方面是既有广度又有深度的,每个公司在擅长的方向上都有自己的特长。比如,腾讯在选择自己的产品时就非常注重差异化。我们认为市场成熟的地方应该是大家的合作,而不是一些同质化的竞争。在零信任的范围内,这个问题会被大大放大,所以在规范方面非常重要。只有明确了框架和路径,大家才能有所突破,而围绕这些关键路径,大家才能知道自己的优势所在。么么哒,大家的共同努力会事半功倍。因此,零信任生态和规范的构建是决定未来发展规模的关键点。最后,我们将不断完善零信任安全解决方案,加快零信任安全标准在行业的落地和应用,携手更多合作伙伴共建零信任技术架构和应用生态,夯实基础为企业数字化转型。
