零信任已成为安全行业的一个必然趋势。

　　过去几年，移动办公的浪潮席卷全球，随之而来的，不仅是一种新的办公形态，同时还有更加复杂的安全隐患。

　　成立于2017年5月的高灯科技，是一家以发票数字化为基础的财税科技公司。2020年初，新冠疫情暴发，与绝大多数公司一样，高灯科技的远程办公需求激增，而传统VPN厂商曝出的高危漏洞，也让高灯科技感受到极大的安全威胁。

　　实际上，高灯科技的不安感在疫情出现之前便已存在。成立之后，随着公司规模的不断增长，高灯科技在全国多个城市设立了分公司，员工数量也从几十人发展至近千人。

　　而组织边界的日益发散，也让高灯科技原先采用的基于边界的安全模型显得力不从心。尤其是终端安全管理的混乱，让公司的安全运营无法闭环，存在极大的安全风险。

　　于是2020年，高灯科技开始求变，而它的首选方案，是腾讯的零信任安全管理系统(腾讯iOA)。

　　高灯科技副总裁兼安全负责人莫晓盛告诉21世纪经济报道，零信任是将传统的基于边界的安全模型提升为以资源和身份为中心的安全模型。对于企业而言，零信任可以在一个动态变化的环境中进行合理的访问控制，最终提升整体的安全性，同时也能简化整体的运营操作，增加业务的敏捷性。

　　虽然是近十年才出现的新理念，但“零信任”已经得到大量实践的验证。所以选择零信任，是顺势而为，对高灯科技而言，更大的挑战是如何让零信任在公司落地。

　　选择

　　过去，高灯科技的安全工作都是靠自己的内部团队来完成，但面对“零信任”，高灯科技决定要交给外部合作伙伴来完成。

　　莫晓盛表示，过去内部的安全团队，基本是在“模仿中学习，学习中成长”，那是因为高灯科技还处于初创期，对于安全的诉求是获得最基础的保障，追求高性价比，不求大而全。

　　但是，对于2020年的高灯科技，公司营收的持续性已经需要通过安全作为保障，安全也成为业务的一个必要属性，因此高灯科技也愿意为安全投入更多的成本。

　　而“零信任”是一种新兴理念，高灯科技可以通过招聘、采买，自己去搭建一套零信任体系，但也要为此消耗大量的人力、物力和财力。所以最终，高灯科技决定让专业的人去做专业的事情，自己则把精力专注于主营业务上。

　　高灯科技信息安全专家王凯告诉21世纪经济报道，当时市面上做零信任的厂商已经有很多，产品也是琳琅满目，如何挑选适合高灯科技的产品方案，是要重点确认的问题。

　　经过内部讨论，高灯科技的调研工作主要从两个维度开展：一是产品成熟度，二是方案匹配度。王凯称，成熟度方面，产品必须是经过真实环境验证的成熟产品，这样才能保证可用性和稳定性，其次，整体方案要能匹配高灯的需求，不然也无法发挥其价值。

　　2020年，市场上的零信任厂商主要包括三个类型：第一类是传统的安全厂商，它们普遍通过原有产品技术构建零信任方案，产品成熟度较高，但对高灯科技的需求匹配一般。

　　第二类是互联网厂商，一般都是将内部安全建设的实践进行输出，但不同厂商能力参差不齐；第三类则是初创公司，他们多半公司刚成立不久，产品能力感觉很强，但大都缺乏实践验证。

　　王凯称，高灯科技在对几家厂商产品进行调研和POC验证后，认为互联网厂商更符合高灯科技的需求。最后，经过综合对比，高灯科技选择了腾讯安全的零信任解决方案。

　　“腾讯早在2016年就开始在公司内部推广零信任产品iOA，2020年疫情期间承载了腾讯全公司10万以上设备的稳定运行，经过了实践的验证，并且产品也拥有很高的成熟度；另外，腾讯零信任产品的终端安全一体化理念，以及在终端安全、身份安全、应用安全、链路安全等方面的能力，也都符合高灯科技的现状需求及未来规划”，王凯说。

　　实践

　　当时，高灯科技最迫切的需求是在远程办公场景替换传统VPN，从而解决高危漏洞带来的安全隐患。

　　过去，高灯科技员工的电脑上可能要安装多个安全客户端，而且这些客户端都是来自不同厂商，相互之间无法联动。这导致高灯科技在进行终端管理时，没有特别高效的方式，只能通过堆积人力去解决。

　　而在使用腾讯iOA后，高灯科技在终端方面，抹平了内外网的差异，不再存在默认信任区；在功能方面，员工仅需安装一个客户端，即可解决终端杀毒、补丁管理、终端监控等以为需要3-4个客户端才能达到的功能效果，而且各个模块之间可以联动。

　　这种变化，也为高灯科技带来了更高的能效比。“2020年部署完iOA之后，我们去税务部门做审核，对方看到我们的产品后很震惊，他们说头一回见到一个企业能把综合管理平台做的如此敏捷”，王凯说，而这些来自外部的认可，也大大增加了高灯科技继续部署零信任产品的信心。

　　据悉，高灯科技的零信任方案是分三期来推进。其中，第一期主要是解决迫在眉睫的问题，比如替换VPN、构建终端一体化模型等。

　　第二期则主要聚焦于身份和权限治理。高灯科技主要是通过动态访问控制能力，来落地最小化权限理念，同时，是在多云上部署零信任网关，纳入更多业务。

　　腾讯安全零信任产品总经理杨育斌告诉21世纪经济记者，近期高灯科技进行了零信任的扩容部署，因此成为了腾讯iOA的第一百万客户。接下来，高灯科技的第三期部署将会集中于数据安全建设，通过零信任PC端沙箱与移动端EMM能力，构建数据围栏，加强数据安全建设。

　　从解决终端安全到解决数据安全，高灯科技通过建设零信任方案，整体网络安全能力已经迈上了一个新的台阶。莫晓盛表示，零信任发展也是从量变到质变的过程，它所带来的不仅仅是一个解决方案，更是一整套解决安全边界问题的体系。

　　对于腾讯iOA部署终端突破一百万，腾讯安全副总裁方斌在接受记者采访时表示，“这是一个阶段性的里程碑。一方面说明行业对于零信任的接受程度越来越高，另一方面，也证明腾讯的能力已能够应对规模化。”

　　目前，零信任正在步入更多新场景，已经从最初的互联网行业，逐渐应用到了金融、地产、物流、教育、工业等新场景。在方斌看来，零信任是安全行业的一个必然趋势，尤其是通过实践可以发现，当企业边界被打破后，效率也会得到提升，所以，零信任的未来，也将是安全与效率的融合。

（文章来源：21世纪经济报道）