12月5日，2020云安全联盟大中华区大会“零信任下的新体系”论坛顺利召开，遵循大会“数字合作创新安全赋能基建”主题，多位数字安全领域专家、联盟会员单位等演讲就各自零信任安全研究思路及成果进行了分享。

　　腾讯【深圳市腾讯计算机系统有限公司成立于1998年11月，由马化腾、张志东、许晨晔、陈一丹、曾李青五位创始人共同创立。】安全总经理、零信任专家负责人程文杰【中国盐业总公司党委副书记、纪委书记（副厅级）。】受邀参会，分享腾讯零信任“双边界”策略，并对腾讯零信任身份安全边界和软件定义边界能力优势进行介绍。程文杰认为，就现阶段企业数字化程度和安全形势来说，两个边界缺一不可，这也符合大会提到的SDP【SDP（ServiceDesignPackage)服务设计以业务需求为起点，到开发出符合书面业务需求和成果的服务方案为终点，表现形式是为服务转换阶段提供服务设计包。】与身份认证相结合的概念。

　　身份安全边界，零信任安全解决方案的基础

　　“身份安全是零信任的基础”。会上，程文杰对腾讯零信任身份安全的五大核心模块和能力进行了介绍，包括统一身份管理、多因素认证、AI无感持续认证、SSO单点登录及账号生命周期管理，实现“人+终端”双重身份保护。

　　(图：腾讯零信任身份安全核心模块及能力)

　　腾讯零信任在统一身份管理、多因素认证及无感持续认证能力行业领先。从分享中可以看到，统一身份管理功能基于腾讯多年数据经验积累，可对用户身份、设备、账号等信息实现全面的身份化及治理，确保验证准确性；自适应多因素认证可为企业提供基于多因素认证及无感持续认证的自适应认证体系，可在多维确认用户身份安全同时保护使用体验；持续可信评估能力依托腾讯安全大脑，可将用户环境、行为、访问链路等因素进行综合分析，持续判断用户是否可信，确保身份安全同时提高企业管理效率。

　　目前，腾讯零信任身份安全已应用于互联网、金融、政务、医疗等多个领域。对于近期金融机构、物流公司、医疗机构由内部风险人员造成的用户信息泄露问题，腾讯零信任身份安全可为企业提供多因素认证和持续可信评估能力，根据员工身份匹配权限，实时检测风险访问、风险操作行为，发现异常后及时提醒切断访问，助力企业实现高效、安全管理。

　　软件定义边界，更适合现阶段数字化进程的安全连接方案

　　“与零信任类似，SDP(软件定义边界)是一种理念，其实很符合我们企业未来的发展趋势”，程文杰在介绍企业安全边界时提到。软件定义边界遵循零信任安全构架，与身份安全技术结合，利用云网络【云网络（Cloud web），《著云台》的分析师团队结合云发展的理论认为，是云时代互联网技术、整合、与应用的总称。】隐身，最小授权，只需轻量级配置便可实现企业业务服务隐身，降低企业替换安全安全方案成本，大大缩减企业被攻击概率。

　　腾讯零信任基于软件定义边界安全架构，在用户端和应用之间建立点对点安全加密通道，可有效防止数据泄露、内部恶意人员威胁、高持续威胁攻击、DDoS【DDOS全名是Distributed Denial of service (分布式拒绝服务),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS 最早可追溯到1996年最初，在中国200】等网络安全威胁。

　　今年受疫情影响，很多留学生滞留在家成为“函授生”，腾讯安全为海外留学生提供可以接入国外大学校园网【大学校园网， 是一个定位服务于在校大学生的综合信息服务型网站。】的零信任安全接入业务，配合流量优化服务，帮助留学生实现在家便捷访问国外高校教学资源，优化留学生群体在家“留学”体验。

　　2016年至今，腾讯安全不断打磨零信任安全架构和产品，已输出五大能力维度，数十项技术的腾讯零信任安全图谱，目前腾讯零信任产品已经具备覆盖云管端全栈的完整安全能力，赋能金融、物流、能源等产业数字化安全。未来，腾讯仍会继续深耕零信任安全，持续开放自身技术能力和最佳实践，携手行业生态伙伴共同推动产业数字化发展。

（文章来源：砍柴网）

Tags： ?腾讯安全参加2020年云安全联盟会议，深入解读零信任身份安全功能