1、以零信任破局混合办公时代安全变革以万全应万变主讲人：武笑天 腾讯安全目录混合办公时代未来已来以零信任破局混合办公时代安全变革腾讯零信任应用实践混合办公未来已来01以零信任破局混合办公时代安全变革02腾讯零信任应用实践03混合办公时代已然到来混合办公趋势明显影响混合办公的因素调查数据来源：腾讯2022年混合办公安全白皮书混合办公新常态背景：后疫情时代、对办公效率的追求，都促使企业找寻新的办公模式定义：员工在固定职场和在家远程办公相结合的模式趋势：越来越多的企业基于成本、效率等方面的考虑，将混合办公作为一种常态化工作模式传统企业IT安全建设需求互联网和疫情时代的职场建设需求外网（不可信）内网（可信

2、）员工企业电脑固定职场电脑企业资源(e.g.ERP)内网/专线固定职场电脑内网/专线互联网公有云/SaaS企业资源互联网远程访问需求少且明确，企业通过严格的隔离确保办公的安全高效稳定远程访问需求激增且复杂，企业严格的隔离策略与业务需求产生了矛盾企业可控环境企业不可控的环境第三方电脑(如：供应商)员工企业电脑员工个人手机企业资源安全性：较高企业生产力限制：小管理敏捷度：较高企业资源安全性：低企业生产力限制：高管理敏捷度：低新时代面临的安全挑战与威胁混合办公安全成熟度模型混合办公安全五大关键要素混合办公安全成熟度自测混合办公未来已来01以零信任破局混合办公安全变革02腾讯零信任应用实践03是什么零

3、信任既不是技术也不是产品，而是一种安全理念。在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，都需要进行人/设备/系统等尽肯能多的安全因素进行全面、动态、智能的访问控制验证，以降低其决策准确度的不确定性，并通过端到端的加密，保证资源访问的安全性。传统防护理念零信任安全理念VS.持续验证，永不信任“默认信任”所有内部网络流量，对内部网络的访问不做任何限制身份验证、设备验证、最小化授权、持续验证什么是零信任腾讯零信任安全理念身份安全接防管控n接入效率、安全、权限n场景化防护(勒索攻击、高级入侵行为、用户异常行为）n泛端、数据、应用统一管理n风险提前发现、闭环响应处置混合办公

4、安全要素“接-防-管-控”自适应零信任设备安全数据安全应用安全网络安全暴露面收敛最小化授权安全信任评估，持续检测身份/终端/应用/流量/数据安全可视，威胁检测集体研判，持续对抗应急响应风险处置溯源复盘改进体系持续优化攻击前期攻击后期资产/身份梳理权限/基线治理合规满足/安全基线安全策略制定下发访问安全可视持续检测，永不信任安全运营协同风险处置联动持续建设，持续改进持续优化零信任建设企业网/互联网内网准入/网关合规基线等级应用风险防病毒/补丁安全基线检查资产主动发现全面信息采集设备系统应用网络数据软件信息采集软件管理网络风险行为审计安全沙箱数据风险SaaS应用集中管控平台动态访问策略引擎用户行为

5、分析引擎零信任安全管理系统APIs信任评估引擎威胁检测响应引擎远程/职场/门店/分支/多云/SaaS/Web/移动企业安全中心SOC/SIEM威胁情报IAM其他安全系统MFA挑战认证SSO个人/企业三方威胁防钓鱼/横移防勒索/入侵安全风险零信任：SPA访问场景判断安全可信连接公有云私有云企业IDC企业资源高敏中敏低敏公共风险处置禁止访问挑战认证后访问降权访问终端微隔离动态访问攻击中期安全信任评估12334环境信息采集动态风险计算用户名密码动态口令二维码证书身份动态授权建设阶段1：建立信任体系建设阶段2：多维动态检测，持续信任评估建设阶段3：体系联动，持续优化腾讯零信任安全解决方案接入安全：SD

6、P安全架构iOA客户端SPA单包授权零信任网关安全检测与评估身份安全对接零信任安全总控多因素身份认证动态访问控制SPA单包授权企业-身份源&认证源企业应用高/中风险禁止访问高/中风险二次认证后访问无风险允许访问高敏业务班车系统签到系统远程调试DB查询OA审批HR管理中敏业务低敏业务无风险允许访问不指定风险等级均可访问数据流控制流服务隐藏零信任安全网关服务隐身增强控制台安全，实现控制台隐身SDP增强安全架构从单一协议敲门到支持多种协议敲门，提高连接成功率1动态访问控制基于从用户、设备、应用、环境和行为等维度的持续异常发现，对访问主体进行持续的信任评估23接接动态访问控制（UBA）最小化动态授权动

7、态生成白名单动态生成黑名单最小化授权到动态权限治理，三步解决授权管理难题接入安全：动态授权治理接接威胁防御：勒索攻击防御专项档档找回找回档档备份备份档档解密解密防防勒索攻击四大对抗防御机制，从落地源头、病毒启动、病毒破坏、文件恢复四个环节进行检测和防御横向移动识别威胁防御：高阶入侵防御场景横向移动后渗透突防阶段信息收集利用漏洞、钓鱼等进行突防利用系统服务横移、攻击域控从入侵者视角，围绕攻击链的四个关键环节，重点对钓鱼和横移检测进行识别侦查阶段通过进程注入、提权等执行后渗透阶操作钓鱼识别终端横移域控攻击文件特征检测敏感行为检测攻击链关键环节防防安全管理：泛端统一管理WindowsMacOSLin

8、uxAndroidiOS终端管控合规检测客户端自保护零信任访问外设管理安全防护统一身份认证系统加固终端管控合规检测客户端自保护零信任访问外设管理安全防护统一身份认证外设管理零信任访问安全防护统一身份认证合规检测零信任访问安全防护统一身份认证合规检测零信任访问安全防护统一身份认证客户端自定义客户端自定义泛端的安全管理和使用体验，多端无缝切换管安全管理：数据风险管理管水印：事前威慑、事后追踪工作沙箱：拒绝公私混用根据使用场景和数据形态的不同，应用不同的数据安全模块组合风险控制：XDR全程联动响应攻击防护访问保护政策事件响应调整计划调整计划实施计划监听计划持续检视和验证管理使用发现需求自适应访问监测

9、使用持续合规威胁预测事件监测攻击防御防御态势：保证威胁被排除在外接入态势：保证正常访问持续监测：接入风险和信任度允许自适应响应XDRXDR联动响应联动响应检测与分析响应与处置安全云脑（SOC）云（云原生）端点（iOA）网络（NDR）减少攻击面绕过防御事件响应应急处置预防-Prevent防御-Protection检测-Detection响应-Response具备EDR能力，与NDR、云原生安全形成“端-网-云”XDR风险检测响应闭环，以安全云脑为中枢建设自适应安全；一旦发现风险，联动阻断响应控腾讯零信任解决方案产品矩阵混合办公未来已来01以零信任破局混合办公安全变革03腾讯零信任应用实践02终端

10、设备接入：总数10w+/天深圳北京成都上海广州各地办事处海外分公司桌面设备Windows 6w+，MacOS 8K+移动设备iphone 1w+，安卓 4k+*存在特殊安全需求，如并购、投资公司，临时合作公司职场，支付业务部门，信息安全部门等。人员年轻化对远程访问的天然需求APT诉求需求易用性海外业务内部舆论台风天疫情核心业务被关注分析需要充分数据现网VPN的弊端访问速度/稳定性扩容能力安全能力运维压力企业规模大终端基数大业务类型多操作系统多样职场分部多办公位置不确定协作厂商多互联网应用多建设背景与挑战n 将原先的内部开发网络和内部办公网络合二为一，并根据零信任原则进行架构变革n 接入终端必须

11、安装iOA agent，agent自带端点安全杀毒补丁、安全管控、合规检查、系统加固等能力n 使用内部IAM系统的MFA、扫码、硬件token、短信对接认证n iOA与内部OA等业务系统进行整合实现SS0n iOA与内部SOC联动阻断，借助SOC的分析能力并做自动化的访问阻断降低企业风险n 全球接入点加速覆盖，全面覆盖海内外全体员工主要内容支撑业务、口碑传播n 腾讯在建设iOA（腾讯零信任）过程中，获得了全体员工及总办高层的支持；niOA建设初期，首先获得企业IT建设部经理的支持，在自己部门选择员工作为首批体验用户，并取得好评认可；n 员工体验到iOA的便捷性，例如sso、无边界办公等功能，自

12、发形成口碑传播，越来越多的员工愿意使用iOA；n 随着国内员工的全面覆盖，iOA继续改善海外职场访问问题，除获海外员工支持外，进一步获得了公司高层领导的好评口碑传播架构变革终端安全合规强化身份认证自动化协同响应VPN 替换链路加速建设历程公司层面员工层面n OA与研发两网合并，减少IT设备投入成本，简化运维、提升安全性n COVID-19疫情期间覆盖所有工种，远程办公，极大降低公司在疫情期间生产工作停滞的风险和经济损失。抗疫期间对外大量抗疫支撑的产品持续在迭代，比如对外持续发布免费的腾讯会议版本（eg.联合国疫情期间使用）、防疫码(eg.全国)等产品n COVID-19疫情期间，增加140台网

13、关服务器，疫情期间从1G流量上升至平均20G，高峰期并发75w连接、35G流量2020年疫情期间，iOA支持了全员远程办公，每天有接近5.9万名员工远程接入公司网络进行全类型工作l职场内每天有11.1万台设备使用零信任iOA办公，覆盖率99.99%；l远程办公，每天有2.4万台设备使用零信任iOA接入腾讯内网协同工作；l27家子公司，每天有7,100台设备使用零信任iOA接入腾讯内网协同工作；l27个外包ODC职场，每天有1.3万台设备使用零信任iOA接入腾讯内网协同工作。建设成效腾讯牵头零信任产业标准工作组，近60家合作伙伴，覆盖身份认证、威胁防御、IT管理、能力测评、行业标准 五大体系携手合作生态，服务行业发展THANKS谢谢观看