數(shù)字化轉(zhuǎn)型推動(dòng)“零信任”理念加速落地

　　在企業(yè)數(shù)字化轉(zhuǎn)型的推動(dòng)下，加之受到新冠肺炎疫情影響，遠(yuǎn)程辦公的用戶和市場(chǎng)規(guī)模呈現(xiàn)出爆發(fā)式增長(zhǎng)。

　　業(yè)內(nèi)人士表示，疫情影響只是遠(yuǎn)程辦公加速發(fā)展的催化劑，而企業(yè)數(shù)字化轉(zhuǎn)型才是遠(yuǎn)程辦公發(fā)展的原始驅(qū)動(dòng)力。企業(yè)數(shù)字化轉(zhuǎn)型及其推動(dòng)的遠(yuǎn)程辦公新業(yè)態(tài)擴(kuò)大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，在此形勢(shì)下，“零信任”理念取代以物理網(wǎng)絡(luò)邊界為中心的安全架構(gòu)，為企業(yè)在“云時(shí)代”快速適應(yīng)和滿足數(shù)字化轉(zhuǎn)型的安全需求帶來(lái)有力支撐。

　　數(shù)字化轉(zhuǎn)型是遠(yuǎn)程辦公原始驅(qū)動(dòng)力。IDC調(diào)查顯示，到2021年，全球企業(yè)云端數(shù)據(jù)將首次超過(guò)本地?cái)?shù)據(jù)，很多企業(yè)遠(yuǎn)程辦公將成為常態(tài)。

　　有專(zhuān)家表示，從深層次看，遠(yuǎn)程辦公不應(yīng)被看作特殊時(shí)期的一種特殊辦公形式，而應(yīng)將其作為面向未來(lái)工作模式的一種常態(tài)。

　　在歐美國(guó)家，遠(yuǎn)程辦公已成為一種工作模式。前瞻產(chǎn)業(yè)研究院的研究顯示，截至2017年，美國(guó)超過(guò)八成企業(yè)引入遠(yuǎn)程辦公模式，已有3000萬(wàn)人在家中采用遠(yuǎn)程辦公。而在中國(guó)，遠(yuǎn)程辦公更多的是作為日常辦公的輔助手段。

　　艾媒咨詢數(shù)據(jù)顯示，2019年中國(guó)智能移動(dòng)辦公市場(chǎng)規(guī)模達(dá)288億元，估計(jì)2020年達(dá)449億元。專(zhuān)家表示，疫情只是遠(yuǎn)程辦公加速發(fā)展的催化劑，其原始驅(qū)動(dòng)力是企業(yè)的數(shù)字化轉(zhuǎn)型。遠(yuǎn)程辦公是科技進(jìn)步的必然結(jié)果，也是企業(yè)數(shù)字化轉(zhuǎn)型的具體體現(xiàn)和重要方式�！霸茣r(shí)代”正在快步走來(lái)，企業(yè)辦公場(chǎng)景上云是必然趨勢(shì)。

　　目前我國(guó)遠(yuǎn)程辦公普及率仍然較低，有著較大的發(fā)展空間和機(jī)會(huì)。隨著5G技術(shù)普及和云計(jì)算技術(shù)發(fā)展，視頻卡頓、聲音延遲等問(wèn)題將得到有效改善，用戶體驗(yàn)有望得到較大提升，遠(yuǎn)程通信產(chǎn)業(yè)將實(shí)現(xiàn)巨大發(fā)展。

　　遠(yuǎn)程辦公帶來(lái)安全隱患。根據(jù)專(zhuān)家分析，當(dāng)前的技術(shù)和應(yīng)用可以幫助很多企業(yè)快速實(shí)現(xiàn)遠(yuǎn)程辦公，但當(dāng)企業(yè)切換到遠(yuǎn)程辦公模式時(shí)，如何確保遠(yuǎn)程辦公的數(shù)據(jù)安全是重中之重。

　　專(zhuān)家表示，為了支撐遠(yuǎn)程訪問(wèn)，原本只能在內(nèi)網(wǎng)訪問(wèn)的高敏感度的業(yè)務(wù)系統(tǒng)不得不對(duì)互聯(lián)網(wǎng)開(kāi)放，這無(wú)疑擴(kuò)大了網(wǎng)絡(luò)的暴露面積，將業(yè)務(wù)系統(tǒng)置于更危險(xiǎn)的境地。隨著攻擊面的不斷擴(kuò)張，緊缺的IT資源將難以管理日益復(fù)雜的網(wǎng)絡(luò)架構(gòu)。

　　具體而言，移動(dòng)互聯(lián)網(wǎng)無(wú)邊界的網(wǎng)絡(luò)環(huán)境，加之遠(yuǎn)程辦公突破了傳統(tǒng)的業(yè)務(wù)邊界，都為企業(yè)網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)和挑戰(zhàn)。包括員工異地訪問(wèn)的身份識(shí)別、多地分散的終端安全防護(hù)、網(wǎng)絡(luò)信息加密的不確定性等，均使接入環(huán)境變得異常復(fù)雜；同時(shí)，一些企業(yè)所使用的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，也讓大量高風(fēng)險(xiǎn)業(yè)務(wù)端口暴露在外，使企業(yè)的核心業(yè)務(wù)和數(shù)據(jù)可能因遭黑客攻擊而泄露。此外，等保2.0標(biāo)準(zhǔn)的正式實(shí)行，也從網(wǎng)絡(luò)邊界隔離、可信通道、訪問(wèn)控制、身份權(quán)限管控、安全審計(jì)等多方面對(duì)企業(yè)有了明確要求，如果企業(yè)使用的遠(yuǎn)程辦公系統(tǒng)無(wú)法通過(guò)測(cè)評(píng)，則會(huì)被要求整改。

　　“零信任”理念為企業(yè)數(shù)字化轉(zhuǎn)型提供支撐。隨著遠(yuǎn)程辦公需求增加以及云計(jì)算的發(fā)展，原來(lái)主要以物理網(wǎng)絡(luò)邊界隔離為主的安全理念將無(wú)法應(yīng)對(duì)新的安全威脅，“零信任”安全理念開(kāi)始大行其道。

　　“‘零信任’可有效防范網(wǎng)絡(luò)攻擊對(duì)企業(yè)應(yīng)用、數(shù)據(jù)資產(chǎn)造成的威脅，是企業(yè)解決遠(yuǎn)程辦公安全問(wèn)題的極好選擇�！痹粕罨ヂ�(lián)創(chuàng)始人兼CEO、國(guó)際云安全聯(lián)盟CSA（大中華區(qū)）SDP工作組組長(zhǎng)陳本峰說(shuō)，過(guò)去在安全和便捷之間總是很難達(dá)到一個(gè)理想的平衡，但現(xiàn)在基于“零信任”理念而產(chǎn)生的遠(yuǎn)程辦公方案，尤其是SDP（軟件定義邊界）技術(shù)，對(duì)企業(yè)來(lái)說(shuō)可以提高安全性，對(duì)企業(yè)員工來(lái)說(shuō)有更高的易用性。

　　陳本峰認(rèn)為，“零信任”模式取代了以物理網(wǎng)絡(luò)邊界為中心的安全架構(gòu)，可確保根據(jù)身份、設(shè)備和用戶環(huán)境動(dòng)態(tài)實(shí)施安全訪問(wèn)決策，防范威脅。他說(shuō)，數(shù)字世界的攻擊和防御時(shí)刻都在上演，基于“零信任”理念制定的防護(hù)模式可以持續(xù)推動(dòng)企業(yè)網(wǎng)絡(luò)安全架構(gòu)的變革，為企業(yè)數(shù)字化轉(zhuǎn)型提供敏捷高效的支撐。

　　騰訊安全高級(jí)戰(zhàn)略產(chǎn)品總監(jiān)孫方霆表示，“零信任”代表了新一代網(wǎng)絡(luò)安全防護(hù)理念，基于“零信任”原則的安全防御才能在復(fù)雜形勢(shì)下建立起牢固的安全防線。在他看來(lái)，“零信任”要整合身份安全、設(shè)備安全、鏈路安全和應(yīng)用訪問(wèn)安全等要素，通過(guò)一系列手段確保業(yè)務(wù)的安全性。（張漢青）