零信任SaaS，不止於遠端辦公

作者 | 楊麗

出品 | 雷鋒網產業組

教職工查詢財務賬單、日常辦公審批，學生登陸校圖書館、查詢院系課程安排……這些再日常不過的事情，在後疫情時代因網際網路技術的滲透正潛移默化發生著改變。

去年8月，渤海大學開始引入企業微信，與校園內網的財務、OA等系統接入。這種方式改變了過去只能在PC端辦公或依靠自己研發校園App的方式，實現以「一碼通辦」的方式進行移動端訪問，大大提升了校園教職工移動辦公的能力。

但與此同時帶來的問題是，這部分業務是部署在網際網路完全開放的環境中。傳統的方式是，以VPN的方式接入，但實際也為應用遭到黑客攻擊提供了視窗。伴隨校園內網與網際網路應用的邊界逐漸模糊的趨勢下，安全性、訪問速度均成為首要關注的問題。

……

一年前，遠端辦公新趨勢暴露出來的是企業網路安全治理的種種漏洞。零信任安全機制再度被關注到。

這個名詞在安全圈其實已經稀鬆平常了，但對於更多的企業IT、業務、管理層而言，卻並不知道是在幹什麼。

正如買安全產品就像買保險一樣，如果你不出點啥事兒，你就根本不知道保險的價值。你希望保險能發揮出價值，但又不希望自己出事兒。

這句調侃話，其實也透露出瞭如今仍只賣硬體、賣盒子的網路安全廠商的市場天花板。

不做SaaS等死。越來越多的安全廠商希望能夠滲透到SaaS領域，向雲端計算架構靠攏，因為它看到未來更多的客戶會在雲上。如何快速挺進這一市場？現階段，疫情帶來遠端辦公新模式的演進，將零信任技術的應用帶入到一個新的發展階段，廠商更需要通過理念、案例，以及對前瞻性技術的引導。

相比於移動網際網路時代出現的種種安全解決方案，如BYOD、雲端計算安全等都是相對離散的點，從去年開始到現在，SaaS浪潮對網路安全產生非常強的影響和機遇，SaaS化雲安全產品開始得到大規模場景的持續實踐。

騰訊企業安全中心安全專家蔡東贇告訴雷鋒網：

「未來一段時間裡，如果企業不具備遠端辦公的能力，其抗風險性是非常低的。目前很多企業已經習慣了這種線上作業的方式，這使得企業在滿足等保合規要求和內網安全需求的同時，實現了對業務效率、成本上的進一步優化。而在更多的場景，如學校、酒店、物流公司其實是天然存在這類訴求，目前也都有相應的落地。」

那麼我們再來回顧下什麼是零信任，以及零信任為什麼在如今能過發揮出如此大的影響。

零信任網路訪問（Zero-Trust Network Access，簡稱「ZTNA)」），最早由市場研究機構Forrester提出，意思是不能信任出入網路的任何內容，即「從不信任，總是驗證」。

可能使用者會疑惑：既然都零信任了（不信任）了怎麼還能接入？

對此，騰訊安全高階戰略產品總監孫方霆用了一個更透徹的解釋：

「零信任能解決遠場辦公場景下的安全性問題。它其實是一種安全的理念，且在持續不斷演進中。它既不是一種獨立的技術，也不是一個獨立的產品或項目，而是一整套實現資訊保安的指導原則。」

他指出，如今企業數字化轉型面臨三大挑戰：

• 一是企業數字化轉型推動了對新技術如雲、大資料、物聯網的應用需求。這些新技術、裝置的使用對傳統的網路安全技術和管理方式提出了新的挑戰；

• 二是移動辦公和遠端辦公的需求激增，使得企業的業務架構和網路環境發生了巨大變化，網路安全邊界模糊甚至消失，對傳統網路安全架構模型帶來巨大挑戰；

• 三是網路安全環境發生了變化，安全方面的攻擊變得越來越頻繁，如虛擬貨幣的興起，導致黑產變現方式變得更加便利和不可追蹤。

這意味著現階段零信任的方式，一定要「觸手可及」。對企業使用者而言，不便捷的安全解決方案其價值也體現不出來。為了達到這樣一種均衡，其複雜性也留給了服務商自己。

例如，零信任在架構設計時需要遵循以下幾點基本原則：如確保所有的資料資源都能被安全訪問；採用最小許可權策略，並執行嚴格的訪問控制策略；確保訪問實體及環境的可靠性和安全性；對使用者訪問行為及環境進行持續地監控和分析；採用自動化和開放API實現系統之間的聯動和快速相應等等。

這種背景下，騰訊安全推出了「騰訊ioA」零信任安全管理系統。從面向KA的私有化版本，到輕量級零信任產品。再到此次釋出SaaS版零信任解決方案，可通過企業微信快速接入，支援企業快速部署、開箱即用，適用於遠端辦公、多雲接入等場景。

據介紹，騰訊零信任SaaS版，基於零信任架構的應用安全訪問雲平臺，無需企業安裝硬體，也不需要改變原有安全架構，一鍵安裝連線器，即可實現對資料中心的訪問許可權管理。企業亦可選擇將業務應用安全接入企業微信，通過企業微信快捷訪問業務，快速投入遠端辦公場景。同時，騰訊零信任SaaS版還支援靈活擴容，通過雲平臺統一管理多應用，提升企業的應急能力和運維效率。

而像本文開篇提及的渤海大學的故事裡，目前已經上線騰訊SaaS版零信任解決方案，教師和學生通過企業微信異地接入學校內網，可完成對學校圖書館系統、課程通知系統等資源的訪問，保障業務安全的同時，極大地提升了使用者體驗。（雷鋒網）