九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

2月9日，騰訊6萬名員工收到一條特殊的消息。

“基于目前疫情形勢，為減少人員流動及聚集，阻斷疫情傳播，確保小伙伴們的健康和安全，公司決定將在家辦公的時間延長一周?！?/span>

不止騰訊，在春節(jié)過后的日子里，國內(nèi)許多公司都開啟了員工在家辦公模式。一時間，散布在天南海北的企業(yè)員工在臥室、在飄窗、甚至在老家的炕頭，打開電腦，埋頭工作。

社交網(wǎng)絡上，各種關于遠程辦公的段子比比皆是，類似視頻開會成了睡衣Party、會議開到一半孩子突然竄出的故事流傳在各個工作群里。遠程辦公時代到來了，似乎除了生活節(jié)奏要調(diào)整，一切都如平常。

段子齊飛的背后，互聯(lián)網(wǎng)公司的安全團隊卻是嚴正以待，一場硬仗早已打響。

大年初一傍晚，負責騰訊公司信息安全的企業(yè)IT部拉起一個緊急項目組，討論的問題是：節(jié)后能否支持公司全員遠程辦公。

不久后，結果就確定了下來：不僅要支持全員的遠程基礎辦公，還要支撐全員、全量、全尺寸的辦公。

根據(jù)騰訊2019年年報，公司有近7萬名員工，全員、全量遠程辦公對應的是10萬個終端和背后復雜的網(wǎng)絡環(huán)境?！叭叽纭眲t意味著，除了信息互通、遠程會議等基本功能，還要讓所有員工遠程無差別地訪問OA站點和內(nèi)部系統(tǒng)，尤其是讓兩萬多名技術人員能正常使用跳板機、藍鯨、Git等進行運維開發(fā)工作，難度可見一斑。

雖然從2016年開始，騰訊安全就已經(jīng)開始在遠程辦公方面有所布局，但這次完全不是同一個量級。在接下來的遠程辦公中，員工訪問的身份、設備、網(wǎng)絡都不可控，且企業(yè)服務暴露在公網(wǎng)上，安全風險隨時可能出現(xiàn)。

一項巨大的工程擺在安全團隊面前，但離復工已經(jīng)沒有多少天了。

團隊要處理的第一個問題是擴容，為了補齊服務器支撐，相關部門幾乎全員出動，30多個小時完成了200多臺服務器的上架。不過，雖然在已有的私有云環(huán)境下，項目組能迅速實現(xiàn)線上擴容，但仍有部分支撐需要在線下完成。

據(jù)騰訊iOA技術負責人蔡東赟回憶，春節(jié)期間，為了服務器的現(xiàn)場上架、調(diào)度，有同事專程跑到騰訊深圳總部，也因此經(jīng)受了些波折。

“當時接到行政的電話，說樓里有疑似發(fā)燒的人，嚇得有些同事家都不敢回，最后還好只是普通的肺炎。”

擴容是為了承載暴增的流量，同時進行的另一項重要任務是加強安全策略。

具體而言，加強安全策略可以分為“筑堡壘”、“掃隱雷”兩個方面，即在新的安全環(huán)境下，曾經(jīng)在外網(wǎng)不檢測的東西改為全部要接受檢測，安全事件響應水準提升到最高等級。與此同時，為了主動掃除隱患，騰訊方面還啟動了紅藍軍對抗的模式，對產(chǎn)品做直接的線上測試。

基于已有的私有云基礎，加上自主設計和研發(fā)的騰訊iOA零信任終端安全管理系統(tǒng)，內(nèi)網(wǎng)的安全保障工作在春節(jié)期間緊張有序地進行著，轉眼間，復工日到了。

2月10日早上8點，遠程在線的員工數(shù)接近3萬。

11點半，同時在線員工數(shù)達到5萬。

第一周下來，遠程辦公在線人數(shù)接近7萬人，終端數(shù)超過10萬臺。

在這個過程中，遠程辦公安全網(wǎng)絡通道機器從6臺擴容到140臺，承載流量從不到1G增長至最高20G，與此同時，還要保障辦公、研發(fā)、運維人員在快速擴容的過程中保持在零信任網(wǎng)絡通道中流暢工作。

一切平穩(wěn)運行，似乎和平日并無不同。

顯然，緊急加班的安全團隊是遠程辦公能順利進行的最大功臣，但與其說這是場驚險的“遭遇戰(zhàn)”，不如說是長年積累下的安全能力的集中展現(xiàn)，而這又與騰訊本身的發(fā)展息息相關。

“攻防能力、安全能力怎么來的，主要是因為公司的發(fā)展給我們提供了比較好的戰(zhàn)場”，騰訊安全副總裁方斌告訴「深響」。

在「深響」與騰訊安全方面的交流中，“戰(zhàn)場”一詞高頻出現(xiàn)，其原因不難理解：騰訊員工多，且地域分布廣，加上互聯(lián)網(wǎng)公司生產(chǎn)資料數(shù)字化的特點，企業(yè)本身就是網(wǎng)絡安全攻防戰(zhàn)的大舞臺。

值得注意的是，騰訊并非從創(chuàng)立之初就自建安全團隊，其安全能力發(fā)展可以追溯到2004年。當年，沖擊波、尼姆達等計算機病毒肆虐，騰訊內(nèi)部的電腦也曾中招，加上“盜號”問題日漸嚴峻，騰訊為此成立了第一個安全部門：安全運維組。

到了2006年，由于“朽木事件”的發(fā)生，騰訊進一步加大對內(nèi)網(wǎng)安全的重視。當時名為“朽木”的黑客通過內(nèi)網(wǎng)滲透，還給騰訊高管打了電話。雖然沒有造成損失，但這次事件成了騰訊推進內(nèi)網(wǎng)隔離的契機。

在此背景下，騰訊的安全能力分別在C端和內(nèi)網(wǎng)兩個方向得到發(fā)展：一方面，面向C端的安全產(chǎn)品從最開始的“防盜號”逐漸轉向提供全面的安全防護；另一方面，隨著騰訊的家業(yè)越來越大，來自內(nèi)部的考驗逐漸增多，相關安全能力也得到了實實在在的錘煉。

探索“零信任”，就是安全團隊服務內(nèi)部需求而實現(xiàn)的重大突破之一。

據(jù)方斌介紹，由于公司過去幾年增長迅速，騰訊在全球各地都有了辦公場所和相關員工，業(yè)務場景也變得豐富多樣，加上投資公司、子公司的發(fā)展，騰訊需要有更能匹配新場景的IT設施，因此開始在內(nèi)部探索實踐“零信任”方案。

所謂的“零信任”，指的是一種以資源保護為核心的網(wǎng)絡安全范式，其核心理念恰如其名，即默認所有情況下企業(yè)內(nèi)部和外部的所有人、事、物都不可信，需要以身份為中心進行動態(tài)訪問控制，是更貼合遠程辦公模式安全需求的方案。

也就是說，“零信任”方案的出發(fā)點是改善公司內(nèi)部的遠程辦公體驗，同時增強安全能力，這也符合騰訊一貫的“員工體驗優(yōu)先”原則。

“騰訊在支撐員工辦公這塊投入很大，傳統(tǒng)產(chǎn)品會出現(xiàn)在家經(jīng)常連不上等各種問題，像運維的SSH會突然閃斷，你得重新連服務器、跳板機，再執(zhí)行運維的動作。”蔡東赟告訴「深響」。

從2016年開始，騰訊就在內(nèi)部實踐起“零信任”方案，這也讓騰訊成為了國內(nèi)最早探索“零信任”應用的企業(yè)之一。經(jīng)過了幾年的推進，“零信任”應用的優(yōu)勢不斷顯現(xiàn)，成為騰訊在疫情期間應對突發(fā)狀況的扎實基礎。

回顧騰訊在內(nèi)網(wǎng)安全能力方面的發(fā)展，其積淀的種種實力都離不開公司內(nèi)部的磨礪。騰訊相當于安全部門的“第一個客戶”，這個客戶需求多且“挑剔”，需要安全團隊不斷迭代能力，甚至主動去探索行業(yè)邊界，進而落地全新的解決方案。

那么，除了騰訊，那些已被驗證過的安全能力實踐，能否輸送至同樣有需求的企業(yè)，為其數(shù)據(jù)安全保駕護航？

答案是肯定的，這也是騰訊近年發(fā)力的重要方向——TO B。

其實在2018年那場著名的“930”變革之前，騰訊安全就開始了TO B轉型之路。

轉型的契機是2017年WannaCry病毒的爆發(fā)，雖然當時騰訊電腦管家團隊快速找到了解決方案，但由于電腦管家主要面向C端用戶，因此對受災企業(yè)的幫助比較有限。

WannaCry勒索病毒提示

一時間，騰訊安全的相關團隊都陷入了思考——“我們有可靠的內(nèi)網(wǎng)安全能力，也有很好的C端產(chǎn)品，怎么樣去向行業(yè)輸出企業(yè)級的終端安全產(chǎn)品？”

在之后的日子里，經(jīng)過無數(shù)討論和糾結，安全團隊定下了未來發(fā)力方向：轉型TO B，將主管內(nèi)網(wǎng)安全的iOA團隊和面向C端的終端安全團隊進行合并，向行業(yè)輸出企業(yè)級的安全能力。

決定轉型后不久，騰訊在集團層面也啟動了“930”變革，對于騰訊安全來說，這意味著在產(chǎn)業(yè)互聯(lián)網(wǎng)大潮中，屬于安全團隊的更大的機會正在到來。不過，TO B需要考慮行業(yè)各自的Know-How，服務更偏定制化，這意味著轉型存在壓力，好在騰訊安全也有自身獨特的優(yōu)勢。

根據(jù)騰訊安全高級工程師劉誠的介紹，相比單純的安全產(chǎn)品廠商，騰訊安全由于長年服務于騰訊這一“客戶”，能更懂企業(yè)管理者需要什么。此外，B端更關注如何使用、管理產(chǎn)品，需要實踐經(jīng)驗作為參考，而在這方面騰訊安全經(jīng)驗豐富。

在接連拿下大客戶后，騰訊安全的新故事不斷展開，但誰也沒想到，疫情黑天鵝的爆發(fā)將遠程辦公的安全性、“零信任”的重要性推到了新的高度。

和率先實踐“零信任”應用的騰訊不同，許多企業(yè)目前采用的仍是傳統(tǒng)的邊界式安全防護體系，該體系相當于把安全攻擊阻擋在邊界之外，一定程度上默認內(nèi)網(wǎng)是安全的，但在遠程辦公環(huán)境下，由于用戶、終端、業(yè)務都變得多樣，安全風險增多，原先的邊界安全防護效果也變得有限。

在不得不實行遠程辦公的日子里，如果企業(yè)出現(xiàn)數(shù)據(jù)安全問題，后果相當嚴峻。以保險行業(yè)為例，如果保單或客戶隱私遭到泄露，企業(yè)面臨的不僅是賠償和形象損失的問題，還將引來銀保監(jiān)會的調(diào)查。類似的損失，在電商行業(yè)、游戲行業(yè)都可能發(fā)生。

對于各行各業(yè)來說，增強安全能力迫在眉睫，而如上文所述，“零信任”架構更適合遠程辦公模式。根據(jù)騰訊安全方面的說法，從過年到現(xiàn)在，基本每周都有客戶去咨詢?nèi)绾伟础傲阈湃巍奔軜嫹较蛉ジ脑臁?/span>

值得注意的是，“零信任”并非疫情期間的短期應對措施，其指向其實更多的是未來趨勢，因此，騰訊安全在向外輸出相關能力的同時，也在積極推動行業(yè)標準，聯(lián)合生態(tài)探索“零信任”的未來：

• 2019年9月，在瑞士日內(nèi)瓦舉辦的ITU-T（國際電信聯(lián)盟通信標準化組織）SG17安全研究組全體會議上，由騰訊主導的《服務訪問過程持續(xù)保護參考框架》國際標準成功立項，成為國際上首個零信任安全技術標準。

• 2020年6月，騰訊聯(lián)合零信任領域16家機構企業(yè)，共同成立“零信任產(chǎn)業(yè)標準工作組”，8月，零信任產(chǎn)業(yè)標準工作組發(fā)布《零信任實戰(zhàn)白皮書》，為零信任在各行業(yè)領域的落地提供參考。

推進行業(yè)標準不是件容易的事，由于“零信任”處于起步階段，行業(yè)目前還是”各說各話“的狀態(tài)，以自身經(jīng)驗輸出行業(yè)標準意味著需要和眾多同行辯論，但這也是樹立標準的迫切性所在。

在遠程辦公時代加速到來，云計算、物聯(lián)網(wǎng)、5G等新技術掀起浪潮的當下，企業(yè)需要重新設計安全架構，原有的邊界防護體系需要提升或者重構，網(wǎng)絡安全實際上進入了全新的階段。云成為了安全攻防的主戰(zhàn)場。

在此背景下，傳統(tǒng)廠商的“全閉環(huán)”玩法已經(jīng)不適用，從業(yè)者更需要攜手共進、互聯(lián)互通，這對于客戶乃至全行業(yè)安全能力的發(fā)展都大有裨益。

目前，作為行業(yè)探索者和先行者，騰訊已經(jīng)向前邁了一步，樹立起了新的規(guī)范和新的安全樣板，也輸出了騰訊級解決方案。

“我們希望能跟行業(yè)一起，找到我們擅長的，找到行業(yè)擅長的，不管是標準、產(chǎn)品還是項目，大家一起合作，一起把這個事情做好，能夠真正的提升基礎IT、基礎安全能力，給到目標行業(yè)更好的體驗”，方斌表示。