零信任SaaS，不止于遠程辦公

作者 | 楊麗

出品 | 雷鋒網產業組

教職工查詢財務賬單、日常辦公審批，學生登陸校圖書館、查詢院系課程安排……這些再日常不過的事情，在后疫情時代因互聯網技術的滲透正潛移默化發生著改變。

去年8月，渤海大學開始引入企業微信，與校園內網的財務、OA等系統接入。這種方式改變了過去只能在PC端辦公或依靠自己研發校園App的方式，實現以“一碼通辦”的方式進行移動端訪問，大大提升了校園教職工移動辦公的能力。

但與此同時帶來的問題是，這部分業務是部署在互聯網完全開放的環境中。傳統的方式是，以VPN的方式接入，但實際也為應用遭到黑客攻擊提供了窗口。伴隨校園內網與互聯網應用的邊界逐漸模糊的趨勢下，安全性、訪問速度均成為首要關注的問題。

……

一年前，遠程辦公新趨勢暴露出來的是企業網絡安全治理的種種漏洞。零信任安全機制再度被關注到。

這個名詞在安全圈其實已經稀松平常了，但對于更多的企業IT、業務、管理層而言，卻并不知道是在干什么。

正如買安全產品就像買保險一樣，如果你不出點啥事兒，你就根本不知道保險的價值。你希望保險能發揮出價值，但又不希望自己出事兒。

這句調侃話，其實也透露出了如今仍只賣硬件、賣盒子的網絡安全廠商的市場天花板。

不做SaaS等死。越來越多的安全廠商希望能夠滲透到SaaS領域，向云計算架構靠攏，因為它看到未來更多的客戶會在云上。如何快速挺進這一市場？現階段，疫情帶來遠程辦公新模式的演進，將零信任技術的應用帶入到一個新的發展階段，廠商更需要通過理念、案例，以及對前瞻性技術的引導。

相比于移動互聯網時代出現的種種安全解決方案，如BYOD、云計算安全等都是相對離散的點，從去年開始到現在，SaaS浪潮對網絡安全產生非常強的影響和機遇，SaaS化云安全產品開始得到大規模場景的持續實踐。

騰訊企業安全中心安全專家蔡東赟告訴雷鋒網：

“未來一段時間里，如果企業不具備遠程辦公的能力，其抗風險性是非常低的。目前很多企業已經習慣了這種線上作業的方式，這使得企業在滿足等保合規要求和內網安全需求的同時，實現了對業務效率、成本上的進一步優化。而在更多的場景，如學校、酒店、物流公司其實是天然存在這類訴求，目前也都有相應的落地。”

那么我們再來回顧下什么是零信任，以及零信任為什么在如今能過發揮出如此大的影響。

零信任網絡訪問（Zero-Trust Network Access，簡稱“ZTNA)”），最早由市場研究機構Forrester提出，意思是不能信任出入網絡的任何內容，即“從不信任，總是驗證”。

可能用戶會疑惑：既然都零信任了（不信任）了怎么還能接入？

對此，騰訊安全高級戰略產品總監孫方霆用了一個更透徹的解釋：

“零信任能解決遠場辦公場景下的安全性問題。它其實是一種安全的理念，且在持續不斷演進中。它既不是一種獨立的技術，也不是一個獨立的產品或項目，而是一整套實現信息安全的指導原則。”

他指出，如今企業數字化轉型面臨三大挑戰：

• 一是企業數字化轉型推動了對新技術如云、大數據、物聯網的應用需求。這些新技術、設備的使用對傳統的網絡安全技術和管理方式提出了新的挑戰；

• 二是移動辦公和遠程辦公的需求激增，使得企業的業務架構和網絡環境發生了巨大變化，網絡安全邊界模糊甚至消失，對傳統網絡安全架構模型帶來巨大挑戰；

• 三是網絡安全環境發生了變化，安全方面的攻擊變得越來越頻繁，如虛擬貨幣的興起，導致黑產變現方式變得更加便利和不可追蹤。

這意味著現階段零信任的方式，一定要“觸手可及”。對企業用戶而言，不便捷的安全解決方案其價值也體現不出來。為了達到這樣一種均衡，其復雜性也留給了服務商自己。

例如，零信任在架構設計時需要遵循以下幾點基本原則：如確保所有的數據資源都能被安全訪問；采用最小權限策略，并執行嚴格的訪問控制策略；確保訪問實體及環境的可靠性和安全性；對用戶訪問行為及環境進行持續地監控和分析；采用自動化和開放API實現系統之間的聯動和快速相應等等。

這種背景下，騰訊安全推出了“騰訊ioA”零信任安全管理系統。從面向KA的私有化版本，到輕量級零信任產品。再到此次發布SaaS版零信任解決方案，可通過企業微信快速接入，支持企業快速部署、開箱即用，適用于遠程辦公、多云接入等場景。

據介紹，騰訊零信任SaaS版，基于零信任架構的應用安全訪問云平臺，無需企業安裝硬件，也不需要改變原有安全架構，一鍵安裝連接器，即可實現對數據中心的訪問權限管理。企業亦可選擇將業務應用安全接入企業微信，通過企業微信快捷訪問業務，快速投入遠程辦公場景。同時，騰訊零信任SaaS版還支持靈活擴容，通過云平臺統一管理多應用，提升企業的應急能力和運維效率。

而像本文開篇提及的渤海大學的故事里，目前已經上線騰訊SaaS版零信任解決方案，教師和學生通過企業微信異地接入學校內網，可完成對學校圖書館系統、課程通知系統等資源的訪問，保障業務安全的同時，極大地提升了用戶體驗。（雷鋒網）

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。