(圖:騰訊零信任身份安全核心模塊及能力)
作為零信任身份安全最關(guān)鍵的能力之一�����,騰訊移動化敏捷MFA集成騰訊安全獨有的手機圖靈盾無感多因子身份認證和新一代在線設(shè)備指紋等能力�,基于騰訊安全多年積累的行為反詐大數(shù)據(jù)、全網(wǎng)設(shè)備信譽庫和病毒木馬檢測庫等大數(shù)據(jù)能力�����,可為企業(yè)提供用戶身份可信識別、受控設(shè)備可信識別和訪問環(huán)境可信識別三重安全防護����。
(圖:騰訊自適應(yīng)MFA能力圖)
其中,多因素用戶身份可信認證基于用戶操作習慣的無感身份識別能力�����,可在驗證用戶身份安全同時保證用戶訪問體驗�����;多因素設(shè)備可信認證集成圖靈盾設(shè)備指紋技術(shù)和全網(wǎng)設(shè)備信譽庫��,通過大數(shù)據(jù)分析��、AI智能算法�����,為每一臺移動設(shè)備生成唯一的設(shè)備ID���,為設(shè)備可信提供強大的數(shù)據(jù)支撐,確保用戶設(shè)備訪問安全�����。
除了對用戶身份、設(shè)備進行驗證���,騰訊移動化敏捷MFA還可進行多因素環(huán)境可信認證��。支持應(yīng)用安全風險檢測����,可主動檢測設(shè)備中是否存在衛(wèi)星行為或威脅源�,如位置欺詐、二次打包�、界面劫持、屏幕錄屏���、群控工具等��;支持網(wǎng)絡(luò)風險檢測�,可檢測當前設(shè)備所連接WiFi網(wǎng)絡(luò)是否為虛假或危險網(wǎng)絡(luò)���,如是否存在ARP攻擊���、DNS劫持��、釣魚WiFi�、VPN代理等行為����;支持系統(tǒng)風險檢測,可檢測系統(tǒng)是否存在風險或攻擊框架��,如檢測是否開啟設(shè)備管理器功能��、發(fā)現(xiàn)系統(tǒng)已ROOT/越獄��、發(fā)現(xiàn)操作系統(tǒng)漏洞等����,通過判斷設(shè)備的系統(tǒng)安全性確保訪問環(huán)境可信�����。
目前����,騰訊敏捷零信任已為政府機關(guān)、綜合性國企�����、金融、交通等行業(yè)提供安全服務(wù)��。譬如��,響應(yīng)國家“只跑一次”號召���,騰訊敏捷零信任攜手廣東省政務(wù)服務(wù)平臺����,依托騰訊零信任身份安全能力和騰訊移動化敏捷MFA多因子認證技術(shù)�,打通全省21地市七百多套政務(wù)服務(wù)系統(tǒng)和便面APP身份體系,公眾只需一次身份認證便可辦理幾乎所有業(yè)務(wù)�,極大提高了公眾政務(wù)辦理效率。
就像程文杰在會上所說��,零信任安全布局不是一蹴而就的�����,是一個循序漸進的過程��,未來還有比較長的路要走。而騰訊作為一個互聯(lián)網(wǎng)上的公司��,能敏銳的感受到網(wǎng)絡(luò)安全形勢動態(tài)��,將依托騰訊安全多年的安全技術(shù)和經(jīng)驗積累�,持續(xù)深耕、升級零信任安全能力�,輸出零信任技術(shù)成果及最佳實踐,攜手行業(yè)生態(tài)伙伴����,推動各行各業(yè)數(shù)字化進程。
