腾讯安全副总裁方斌：零信任规模化落地需要“中国方案”

腾讯安全副总裁方斌

万物互联时代， 网络边界日益泛化，网络安全风险日益凸显，零信任成为业界持续关注的话题。业内普遍认为，“持续验证、永不信任”这一理念彻底颠覆了传统基于企业网络边界的安全防御模型，能够有效帮助企业用户解决数字化转型过程中遇到的安全难题。

腾讯安全副总裁方斌近日在接受《中国电子报》采访时指出，当前，国内零信任行业发展不断提速，但商业化落地的挑战仍然存在，未来要实现规模化发展不能一蹴而就，还需共建生态。

零信任产品探索趋向实效性

根据《2022年产业互联网安全十大趋势》报告，零信任将继续成为2022年热门趋势之一。零信任将带动安全产业发生显著变化。基于零信任思路的产品化探索会基于客户的需求更重实效，以解决现实诉求为目标获取市场。

来自于疫情带来的物理隔断让远程办公企业的安全诉求愈发凸显。从安全趋势上看，员工、设备、合作伙伴以及客户需要通过多种方式灵活接入企业业务系统，传统内网基于边界的安全防御变得不再牢不可破，零信任成为了一个必选项。

数据来源：IDC

打个比方，如果把企业网络看作一栋楼，在以前的安全架构下，只要进了内网这道“楼门”，访问者就能受到信任，可在楼里畅行无阻。而在零信任安全架构下，即便进入楼门，访问者在尝试进入楼里每个房间的时候仍然需要进行验证。

近年来，零信任作为一项新兴技术热点，受到了市场追捧。传统IT企业、网络安全公司、互联网大厂皆已入局。分析市面上现有的零信任产品、方案可以看到，实效性被作为重中之重，受到高度重视。

据介绍，腾讯作为最早实践零信任的企业之一，主打办公场景零信任解决方案。其面向市场推出的iOA解决方案不仅全面应用在整个腾讯企业内部网络架构中，支撑全网10万终端的全类型办公，还广泛应用于金融、政府、教育等十多个行业，突破了百万终端部署。国内首款突破百万终端的零信任产品从市场需求侧证明远程办公场景已成零信任商业化落地的一个重要突破口。

零信任亟待规模化落地

海外零信任产业已进入规模化发展阶段。而国内零信任落地情况依然不容乐观。方斌指出：“整个零信任的落地还处于初期，行业都在讨论‘落地难’的问题，因为落地涉及到客户的IT环境、客户自身内部系统的环境，涉及到实施上的难度等问题。”

举个例子，零信任目前面临的技术难题还有很多。比如从“接入、防护、管理、控制”四大方向来看，就“接入”而言，要在整体IT网络之上构建一个零信任的接入网络，彼时上万人的办公流量都需要去做细粒度的基于身份、权限的策略控制，这里考验的是服务稳定性和服务性能。一旦出现抖动或者效率低，办公体验就会出现卡顿，甚至访问不了等一系列问题，业务连续性也难以保障。再比如，在“防护”环节，防入侵、防安全漏洞、防病毒等，需要较多积累才能做好，不可能一蹴而就。

数据来源：IDC

不过，方斌直言：“正是因为有这些困难，规模化才最能体现出零信任产品、方案成熟度和交付能力得到了企业和行业的认可。换句话说，只有成熟度达到一定的阶段以后，零信任规模化的速度才能起来。”他表示。

从企业用户侧来看，用户接受度已有明显提升。“从作为远程办公场景的补充到常态化应用，我们接触到的大多数客户对于零信任的接受度已经比较高了。”方斌透露，“对于用户而言，任何地方只要零信任接入，就可获得和内网一样的体验，打破了时间和空间限制，相当于整个企业的边界打开了。随着零信任技术和方案的发展越来越成熟，相信整个零信任市场进一步铺开的速度将会越来越快。”

零信任市场呼唤“中国方案”

在国内市场，零信任仍是一个新兴的事物。“它还没有成型，可能会长成什么样子，或者以怎样的路径成长，依然具有多种可能性。”方斌认为，“中国零信任应有自己的本土特色。”

一方面，在使用场景方面，国内零信任实际应用情况更为复杂。“我们的整个技术底层逻辑和技术应用点其实和国外没有太大的区别，更多的区别在于使用场景上。”方斌指出，“欧美国家在云原生或者企业上云方面已经走的非常靠前了，中国很多行业还是比较传统，把服务资源、业务资源都放在企业自身的网络里，要打破网络边界去做应用安全的保障就变得更为复杂，所以我们在落地过程中也需要去做很多思考和变通。”

另一方面，从某种程度来说，国内零信任技术创新与应用比国外走得更快。“比如在身份认证这块我们比国外走得更快，应用也更接地气，有了企业微信、飞书、钉钉等的存在，大家已经习惯通过扫码登录的方式进行身份认证。”方斌表示，“我反而觉得出于中国的应用创新性、落地场景复杂度等方面的考量，中国零信任技术解决问题的能力更强。 ”

目前来看，零信任市场参与者众多。“有从VPN切换这个场景去做的厂商，有从沙箱技术方案去切入的厂商，也有像腾讯这样从一体化解决方案切入的厂商。”方斌指出，“各家都会从自身优势出发，构建或者打造具有特色的零信任方案。零信任是一个内涵很广的理念，映射到解决方案或者产品上，肯定不仅仅是现在落地的这些产品和方案。”

方斌认为，零信任终将走向生态共建。零信任理念可以映射到整个IT架构或者网络安全的方方面面，远程办公只是其中的一个场景。很多基于云的运维场景，或者新兴的IT架构，都可以运用零信任的理念去做自己的方案和产品。未来，零信任落地的场景将会进一步分化，也会有更多企业参与进来，在不同的细分领域打造自身优势，推出更多独具特色的零信任产品和方案。