2020云安全联盟大会聚焦零信任新体系，腾讯解读零信任“双边界”策略

12月5日，2020云安全联盟大中华区大会“零信任下的新体系”论坛顺利召开，遵循大会“数字合作创新 安全赋能基建”主题，多位数字安全领域专家、联盟会员单位等演讲就各自零信任安全研究思路及成果进行了分享。

（图：腾讯安全总经理程文杰会上发表演讲）

腾讯安全总经理、零信任专家负责人程文杰受邀参会，分享腾讯零信任“双边界”策略，并对腾讯零信任身份安全边界和软件定义边界能力优势进行介绍。程文杰认为，就现阶段企业数字化程度和安全形势来说，两个边界缺一不可，这也符合大会提到的SDP与身份认证相结合的概念。

身份安全边界，零信任安全解决方案的基础

“身份安全是零信任的基础”。会上，程文杰对腾讯零信任身份安全的五大核心模块和能力进行了介绍，包括统一身份管理、多因素认证、AI无感持续认证、SSO单点登录及账号生命周期管理，实现“人+终端”双重身份保护。

（图：腾讯零信任身份安全核心模块及能力）

腾讯零信任在统一身份管理、多因素认证及无感持续认证能力行业领先。从分享中可以看到，统一身份管理功能基于腾讯多年数据经验积累，可对用户身份、设备、账号等信息实现全面的身份化及治理，确保验证准确性；自适应多因素认证可为企业提供基于多因素认证及无感持续认证的自适应认证体系，可在多维确认用户身份安全同时保护使用体验；持续可信评估能力依托腾讯安全大脑，可将用户环境、行为、访问链路等因素进行综合分析，持续判断用户是否可信，确保身份安全同时提高企业管理效率。

目前，腾讯零信任身份安全已应用于互联网、金融、政务、医疗等多个领域。对于近期金融机构、物流公司、医疗机构由内部风险人员造成的用户信息泄露问题，腾讯零信任身份安全可为企业提供多因素认证和持续可信评估能力，根据员工身份匹配权限，实时检测风险访问、风险操作行为，发现异常后及时提醒切断访问，助力企业实现高效、安全管理。

软件定义边界，更适合现阶段数字化进程的安全连接方案

“与零信任类似，SDP（软件定义边界）是一种理念，其实很符合我们企业未来的发展趋势”，程文杰在介绍企业安全边界时提到。软件定义边界遵循零信任安全构架，与身份安全技术结合，利用云网络隐身，最小授权，只需轻量级配置便可实现企业业务服务隐身，降低企业替换安全安全方案成本，大大缩减企业被攻击概率。

腾讯零信任基于软件定义边界安全架构，在用户端和应用之间建立点对点安全加密通道，可有效防止数据泄露、内部恶意人员威胁、高持续威胁攻击、DDoS等网络安全威胁。

今年受疫情影响，很多留学生滞留在家成为“函授生”，腾讯安全为海外留学生提供可以接入国外大学校园网的零信任安全接入业务，配合流量优化服务，帮助留学生实现在家便捷访问国外高校教学资源，优化留学生群体在家“留学”体验。

2016年至今，腾讯安全不断打磨零信任安全架构和产品，已输出五大能力维度，数十项技术的腾讯零信任安全图谱，目前腾讯零信任产品已经具备覆盖云管端全栈的完整安全能力，赋能金融、物流、能源等产业数字化安全。未来，腾讯仍会继续深耕零信任安全，持续开放自身技术能力和最佳实践，携手行业生态伙伴共同推动产业数字化发展。