“腾讯安全发起安全管理者俱乐部沙龙，首场聚焦 “零信任”落地场景实战经验”

本篇文章2940字，读完约7分钟

资料来源:环球时报

公司只有了解零信任建设的能力目标，根据能力视图、业务先后顺序规划建设场景路径，才能按场景、分阶段完成零信任整体能力体系建设。 两个成果输出零信任的APP场景可以分为三个方面的诉求、系统方面的诉求和链接需求。

热的零信任技术到底如何融入公司的安全建设？ 零托拉斯还能比较处理各行独特的安全隐患吗？ 而且，公司如何从0到1建立基于零信任的安全体系？

最近，腾讯安全主办的安全管理者俱乐部沙龙在深圳迎来了首次活动，聚集了来自金融、物流、投研、制造业、媒体、航空空等领域的安全代表，围绕零信任话题展开了讨论。 此次安全管理者俱乐部沙龙创新设置主题共享和小组讨论等环节，集中痛点形成分析、诉求、配对、实践共享、成果沉淀为一体的沙龙模式，目的是

共享主题

李维春丨证券领域零信任场景探讨

证券公司是强有力的监管领域，要求办公网络和交易网络两大网络比较有效地隔离，各个大网络通过防火墙隔离在不同的分区。 虽然不同证券公司的具体方法不同，但整体上很相似。

在证券公司领域，有三个可能需要零信任技术的场景:

第一，远程办公室和外包人员访问互联网资源。 在远程办公室，员工经常需要使用个人电脑以vpn的形式访问企业互联网。 员工采用个人电脑无准入控制的基线，容易引入安全风险。 另外，电脑的种类很多，vpn的顾客侧的体验也很差； 外包人员通过vpn访问互联网时，安全人员无法掌握和控制其行为轨迹，同样容易引起安全风险。

二是定制交易系统。 现在很多私募基金投资机构自己开发交易系统，放入证券公司的环境中，与证券公司的交易系统对接。 这个系统对证券公司来说是不透明的，后者不知道有多少安全漏洞，也不知道私募基金投资机构通过自己的防火墙进行了什么样的操作。

三是总体框架。 虽然证券公司两大网络之间比较有效地隔离，但仍然存在大量的数据交流。 有的是接口调用，有的是设备、APP之间的相互访问，有的是顾客id访问设备和APP应用，所有这些都有可能导致安全隐患。

在三个场景中，现有的互联网架构已经不能应对新时期带来的安全挑战，如何通过零信任处理证券领域目前面临的互联网安全问题，从现有架构到零信任

周智坚用一句话明确了安全和零信任、产业互联下的安全业务结构

通过科学技术将生产资料、设备和顾客迅速链接起来，从而使公司生效，公司的生产、经营和决策将实现平台化、自动化、数据化，甚至智能化。 这将是产业互联互通的下一大趋势，不转型的公司将逐渐被市场淘汰。

在产业互联互通变革的大趋势下，新闻安全是生产安全，安全必须融入业务。 对比产业互联下公司的安全需求，周智坚创造性地提出了1+n这一零信任架构落地方案。 以平台化执行安全业务的安全erp为核心之一，连接员工安全、终端安全、身份验证、权限管理、自动化工具、数据安全等各种安全产品，是公司由来已久的互联网

1+n零信任架构方案的落地，不仅需要以公司的技术架构为基础进行支持，实现产品化和技术化，还需要安全erp的辅助，才能产生更好的安全效果。

曹静丨零可靠能力图解读及应用场景探讨

零信任是当前安全行业的热门话题，安全制造商纷纷发布了各自的零信任方案。 在百家争鸣之下，甲方的公司有种想乱花渐渐变得有吸引力的感觉。 零信任到底有那些能力？ 甲方该怎么选择适合自己的处理方案呢？

腾讯安全5月公布的“公司级零信任能力图”详细列举了零信任技术的能力。 零信任的核心理念是没有默认信任，只有默认威胁。 零信任不仅取代了vpn，还实现了无边界的办公室和运输场景，与安全访问云端业务系统相比，零信任能够隐藏网络暴露面，屏蔽黑客攻击。

在具体应用场景中，目前零信任广泛应用于东西方安全访问控制、分公司总部访问、数据安全呼叫应用、身份和业务集中管理统一、加速全球链接访问、业务场景物联网。

公司只有了解零信任建设的能力目标，根据能力视图、业务先后顺序规划建设场景路径，才能按场景、分阶段完成零信任整体能力体系建设。

在嘉宾演讲的间隙，为了提高沙龙活动的幽默感，让参会公司更好地认识自身的零信任实践水平，主办方特地邀请现场嘉宾参加了零信任成熟度模型的自检。

分组讨论圆桌

分享主题后，沙龙活动进入了期待已久的圆桌会议的一环。 参加现场的嘉宾来自各个行业，在各个领域有不同的诉求痛点和零信任思路和做法。 为了让与会嘉宾更好地交流碰撞，从不同的角度激发思维火花，在头脑风暴和公开讨论中寻求共同点，圆桌会议上，腾讯安全两位安全专家分别带领一组嘉宾进行了讨论。 与会嘉宾从甲方的立项视角和诉求视角提出了比较八大零信任应用场景的具体诉求。

在媒体领域，业务场景包括多个业务部门，还包括混合云的互联网体系结构。 互联网的安全体系结构非常复杂，其安全建设的一个重要痛点是，虽然通过容器化整合了各种数据、资产和管理结构，但在进行单机群的访问控制时，会影响到整个网络层的规划 嘉宾认为，零信任将为安全管理工作提供新的视角和工具，成为人民评价互联网安全管理工作的线索。

民航业的安全痛点是，以前从机场连接互联网的接口很少，一个可能连接到办公室的互联网上。 但是，随着民间机场的增加，通往外联网的接口也变多了。 这意味着，随着曝光接口的增加，机场将更容易受到黑客的攻击，零信任措施方案中对监管对外端口功能的诉求也将更加旺盛。 另外，现在大部分机场和空管的外部接入限制也需要通过零信任实现南北方向、东西方向的安全限制。

在垂直领域以外，对于公司普遍存在的安全运营课题，零信任也是一个好手段。 大型企业的安全专家表示，过去，公司对端点的安全管理非常严格，而且很少采用vpn，所以所有的vpn都使用白名单制。 受今年新冠灾祸的影响，对远程办公室的诉求急剧增加，因此安全运营团队必须手动管理所有外部访问的权限，从而导致员工数量急剧增加，严重影响了业务的时间长度。 如果能够通过零信任的动态判断功能进行管制，不仅可以节约人力成本、提高业务效率，还可以进一步降低安全风险。

讨论结束后，两组分别推荐一位代表将讨论结果进行圆桌成果输出展示，由裁判组评价两组嘉宾的成果。

一系列成果输出

零信任方法面临着三个挑战:

一个是如何说服领导人，让他们认为零信任是有好处的。

第二，如何让领导理解零信任和以前流传下来的安全的区别。 零信任可以处理那些问题。

第三，零信任在不同领域的落地方式不同，公司如何找到最适合自己的路？

两组成果输出

零信任的APP场景分为三个方面的诉求、系统方面的诉求和链接需求。

侧面诉求包括mac地址绑定、账户共享、分支机构、个别设备绑定biod、第三方接入、账户体系互认、互联网变化、iot个块； 系统方面的诉求有东西方向、混合云等。

可见，零信任已经从概念走向各行业的安全场景，切实给公司带来了安全建设的新工具、新理念。 这正是腾讯安全举办安全管理者俱乐部沙龙的核心，致力于构建汇聚甲乙双方视角的技术交流平台，在传播安全知识、实践经验的基础上，还通过联合交流探讨探索安全产品在实务中的落地场景。

未来，腾讯的安全将继续释放自身的技术、人才和生态特点，与产业链生态伙伴合作深入探索零信任落地领域的新场景，完全保持适用于各行各业的新安全机制，守护和护卫公司数字化转型进程