欢迎光临科学知识网

数字化办公体系(数字化办公转型)

时间:2024-01-21 10:53:04作者:科学知识网 分类: 芯片 浏览:533

11月28日至29日,首届湾区超越2020网络安全大会在深圳举行。国内网络安全专家、技术大牛、大湾区龙头企业齐聚,围绕新基建、新安全主题,共同探讨5G、人工智能、云计算等前沿技术应用带来的新安全问题及应对和大数据。激发大湾区数字经济发展活力。

腾讯企业IT安全运营中心架构师蔡东云在11月28日举办的零信任安全专场上,从零信任安全理念的价值分析入手,分享了腾讯安全基于腾讯零信任安全管理系统iOA(以下简称腾讯iOA)。零信任安全实践思路和经验结果旨在为新场景下的企业办公安全建设和联动提供参考。

数字化办公体系(数字化办公转型)

从边界隔离到多点互联,零信任成为企业安全的迫切需求

随着云、大规模、物理迁移等新技术的融合和应用,移动办公、远程运维等新场景不断涌现,加速消除网络边界。同时,由于远程接口和设备的移动性增加,企业面临着内网问题。新的挑战包括边界破裂、安全管理分散以及对云服务缺乏控制。传统默认信任所有内部访问的单点安全防护显然无法满足数字化浪潮下企业的安全需求。

零信任这一以持续验证、永不信任为核心的新安全防护理念,已成为数字化新发展周期下企业突破安全攻防博弈瓶颈、开展新安全建设的刚需。经济。

蔡东云介绍,零信任架构是为了解决用户访问服务器资源、服务器之间调用的场景而实现的。由于企业环境中的风险点多种多样且不断变化,包括设备风险、设备内部恶意代码、网络中间人劫持、身份越权访问、业务入口安全等,企业必须提供持续、持续的安全保障。全面的设备安全保护。而且,每次发起对企业系统和服务的访问时,都会对人员、设备、资源、应用等尽可能多的安全因素进行全面、动态、智能的访问控制验证。一旦风险点发生变化,访问源的授权策略或阻断决策也会相应调整,降低企业整体安全风险。

随着从网络中心到身份中心的范式颠覆,零信任正在成为企业构建新安全生态的共同选择。由于需求迫切,尚处于起步阶段的零信任安全建设急需实用样本。

(零信任实现架构图)

深入数字化办公场景,腾讯iOA助力企业打造全新零信任安全体系

面对远程/云办公这一新型高效办公场景衍生的新安全风险,腾讯安全倡导以多维度身份认证、持续信任管理、动态访问控制等关键能力为核心的零信任安全架构是新的安全架构。构建新的安全生态系统。小路。

结合过去二十年积累的终端安全能力和服务政企客户的实践经验,腾讯融入了其一直践行的零信任理念,即默认不信任企业内外的任何人、设备和应用。企业网络、远程/云办公安全。在此场景下,腾讯iOA自主研发了率先在内部得到验证的零信任安全管理系统,使员工无论身在何处(Anywhere)、在任何设备(Any)上都可以使用任何应用程序(AnyApplication)。设备)。打造可安全稳定处理任何业务(Anywork)的4A办公新生态。

腾讯iOA基于可信身份、可信设备、可信应用、可信链接4T原理,联动内部安全风险分析等系统,为企业提供按需、动态实时的访问控制策略、持续的权限控制和安全防护。终端接入流程,包括病毒扫描、合规性检测、安全加固、数据保护等,实现在任何网络环境下安全、稳定、高效的终端运行访问企业资源和数据。

(腾讯零信任安全管理系统iOA应用场景图解)

同时,终端一键授权登录、全球网络加速访问等功能的设置,可以帮助企业解决快速登录、跨境跨运营商访问或延迟过大的问题,优化办公体验,增加建筑收入。

蔡东云介绍,在年初疫情防控的关键阶段,腾讯iOA成功为7万名员工、10万台服务终端跨境、跨城的远程办公场景提供安全保驾护航,支撑腾讯员工的疫情防控。安全、稳定、高效地完成各项工作。办公、研发、测试、客服、设计等全工种,这一实践成果也成功复用在金融、医疗、政务、教育等领域客户的远程工作安全防护场景中。

基于腾讯的iOA实践,腾讯在零信任安全领域的应用探索也得到了业界的广泛认可。腾讯在国内外率先推出零信任安全标准框架。腾讯iOA还荣获中国网络安全产业联盟(CCIA)颁发的投资价值奖榜单第一名、创新产品奖榜单第二名。同时,腾讯安全还携手20多家产学研机构成立了国内零信任行业标准工作组。近期发起制定的零信任系统技术规范成功入选中国电力标准化协会团体标准项目,推动零信任安全研究。和工业化。

在数字化需求倒逼安全理念创新变革的战役中,腾讯安全将持续开放技术能力和实践,致力于与行业生态伙伴一起构建更多的零信任应用规范和模型,为用户提供更强大的安全保障。为行业数字化转型提供保障。支持。

相关推荐

猜你喜欢