近日,在2024年算网融合产业发展峰会-算网安全产业发展论坛上,中国信通院发布了“2023年度零信任优秀案例”评选结果。评选由中国信通院联合中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)联合启动,旨在征集2023年度杰出案例,以供各行业参考借鉴,推动零信任网络安全产业发展。
历经4个月征集、专家评审等严格的筛选流程,最终评选出了最具代表性的案例。在腾讯零信任iOA的助力下,贝壳集团历时4年探索、在全集团范围内超10W终端体量的规模化实践,入选了“2023年度杰出实践案例”,为零信任产业应用提供了又一个范式。
近年来,由于IT基础设施升级、终端设备性能提升以及数实融合进程加速、企业出海等需求,远程办公、混合办公等创新办公方式为企业经营和员工就业提供了更多弹性和便捷,但其带来的“无边界”也让传统的以边界防护为主的企业内网安全遭受严峻挑战。传统的安全架构控制细粒度不足、难以识别数据流转、与业务协同效率低、建设成本高昂,已经无法适应当下高频的移动办公的需求。
贝壳集团也遇到了同样的挑战。由于业务形态的特性,贝壳在IT架构上呈现出一个总部+全国大量线下门店和经纪人员工办公、大量第三方业务接入系统的特征。网络接入点数众多、业务访问情况复杂、终端类型多种多样,多变的新业态环境对于贝壳集团的企业内网安全提出了不小的挑战。
2020年,贝壳开始基于零信任模型构建内部网络安全体系。当时,腾讯iOA已经完成了集团内大规模部署和内部实践,并开始探索面向行业客户的产品化,就此成为贝壳合作的好选择。在腾讯iOA的方案和技术支持下,贝壳基于零信任理念构建了一套统一数字化办公保护平台,通过一个客户端(agent)实现了终端管控、软件仓库、壁纸下发、软件关机等各项终端管控能力,实现了更高的安全效益、管理效益、运营效益和经济效益。
例如,贝壳集团移动办公人员人数众多,通过原来的内网IM系统,很多消息和政策无法及时下发,通过零信任iOA的壁纸功能,可以实现公司政策、新规章制度快速下发,并且可以按不同城市实现个性化下发消息;另外,仅iOA的远程自动关机功能这一项,就能为贝壳节省600万电费成本。此外,软件仓库、杀毒、内部系统集成等实用功能为员工办公提供了便捷,让员工自动自发感受到这款办公助手的价值,极大提高了使用积极性。以今年3月为例,公司内部员工通过iOA访问业务的次数,峰值同比增长超50%,在确保安全的前提下,有效提升了数字化业务与流程的顺畅度和便利度。
“作为一个全国性的地产交易平台,贝壳的移动办公人员量大,且有大量第三方企业需要接入业务系统,安全管控难度比较高,一直以来IT部门也积极在寻找兼顾安全性和业务效率的方案,以前我们构建 IPsec VPN 来进行安全组网,但应用iOA后,我们实现了更高的安全性,同时和业务流也完成了更好的结合。对贝壳来说,iOA 不止是一个单纯的接入工具,而是一个智慧电脑管家,它不仅帮我们解决了内网接入身份认证、终端杀毒等安全诉求,还实现了安全和业务流的结合,极大程度提升了业务办公效率和网络安全防护水平。”贝壳集团IT部门相关负责人表示。
目前,贝壳的数字化办公保护平台已支撑每日终端实时在线超过7W+、终端总数超过10W+,业务安全稳定运转。
评审专家一致认为,贝壳与腾讯的零信任实践克服了企业内网中诸多最典型难题:一个总部、多个分部的企业架构,大量移动办公人员和移动终端设备的接入,以及大量第三方合作伙伴的接入等等,并且贝壳的实践中有大量可复制的经验,它的成功实践对于很多大中型企业都有极强的借鉴意义。
腾讯早在2016年就开始在公司内部推广零信任产品iOA,2020年疫情期间更是支持了全员远程办公。“全量全尺寸工作”意味着在满足信息互通、收发邮件、远程会议等基本办公功能的基础上,还要实现远程无差别地访问企业OA和内部系统,以及要让全部的研发人员在家里能像在公司一样进行开发、运维工作。
腾讯集团凭借iOA的内部实践,为超过10万以上终端设备提供了安全、稳定的底层支撑,同时保证了极高的自由度和成熟度。2022年,腾讯安全在客户侧iOA完成了第100万个终端部署,成为行业内首个突破百万终端部署的安全厂商。目前,腾讯iOA已经广泛应用于泛互、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业、数百家企业。
相关文章
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读
2024-07-189阅读