零信任产业发展论坛：如何应对混合办公安全风险？

近日，由腾讯安全主办的2022零信任产业发展论坛在线上举行。腾讯研究院、腾讯安全与Gartner共同发布了《2022年混合办公安全白皮书》（以下简称〈白皮书〉），帮助企业定位自身在混合办公安全领域的发展水平，以及持续发展和优化的方向。

与此同时，腾讯安全首次公布了“腾讯零信任技术演进路线图”，并发布了全新升级的腾讯零信任iOA7.0版本，为企业加快部署零信任提供经验参考和技术支持。此外，国内首个零信任产业标准工作组也进一步升级，构建更加开放的零信任发展新生态。

全球混合办公常态化

目前，全球范围内的混合办公已逐渐常态化。Gartner一项针对CFO的独立调查表明，75%的组织计划将一部分员工转换为永久远程办公。此外，IDC数据显示至2023年，全球2000家企业或组织中，70%将采用远程或混合办公优先的工作模式。

据了解，《白皮书》对混合办公安全的特征和安全风险进行了分析，提出混合办公安全安全五要素"i-DEAN"，包括身份安全、数据安全、设备安全、应用安全和网络安全。

同时，《白皮书》还推出混合办公成熟度评估模型，帮助企业评估自身混合办公安全的成熟度，探索如何在混合办公新模式下应对新风险，从而更好地保障业务安全。

腾讯安全副总裁方斌认为，在混合办公可能带来新的安全风险背景下，零信任安全架构是企业应对混合办公工作变革的利器。“零信任正在展现新价值，成为企业参与数字化竞争的核心能力之一。”方斌在论坛致辞中表示。

零信任应用场景

论坛上，中国信通院云计算与大数据研究所所长何宝宏公布的信通院调查数据显示，当前有46%的企业选择零信任是源于“远程访问”的需求，“远程访问”是当前企业实施零信任的主要驱动和优先选择。与此同时，有77%的供应商提供BYOD （自带设备）零信任能力，以满足企业员工在设备多样、接入便捷等方面更高的体验需求。

在方斌看来，随着云计算、大数据、物联网等数字技术的发展，零信任正在加速落地，逐渐应用到更多场景。据方斌介绍，腾讯iOA目前已经广泛运用于金融、地产、物流、教育、工业等新的场景。北京一家三甲医院，通过部署腾讯iOA，不仅实现了远程医疗协作网络的顺畅运行，还极大地保障了患者的数据安全。

零信任步入2.0时代

“零信任”理念自2010年提出以来，发展至今已有12年。在此次论坛，腾讯对外披露了「零信任技术演进路线图」。腾讯安全零信任产品总经理杨育斌表示，希望通过分享腾讯的零信任技术演进路线，能为正在研发和实践零信任的企业一些经验参考。

零信任技术演进路线图

腾讯的零信任技术演进分三个阶段：最早是从2016年起，腾讯开始实践在公司内部实现零信任整体的体系建设；到2019年，腾讯将内部实践和研发出来的解决方案对外发布，形成了商业版iOA零信任安全管理系统，实现访问全程的4T可信零信任；到了2021年和2022年，腾讯将零信任解决方案升级，以接、防、管、控一体化实现零信任自适应持续保护机制。

杨育斌在会上分享，2018年、2019年，我们就看到有远程办公人员、分散职场办公和海外办公人员，自发地用我们iOA替代VPN。到了2020年，iOA在腾讯内部已自发完成了替换工作，疫情期间尤为明显，腾讯员工不管在哪里办公，都会通过iOA接入公司的办公环境。事实上，2019年我们的产品就初步商业化，随着内部和更多客户参与使用，我们也对产品不断进行迭代升级。

在此背景下，腾讯安全发布了全新升级的零信任安全管理系统