2月9日，騰訊6萬(wàn)名員工收到一條特殊的消息,。

“基于目前疫情形勢(shì),，為減少人員流動(dòng)及聚集，阻斷疫情傳播,，確保小伙伴們的健康和安全,，公司決定將在家辦公的時(shí)間延長(zhǎng)一周?！?/span>

不止騰訊,，在春節(jié)過(guò)后的日子里，國(guó)內(nèi)許多公司都開(kāi)啟了員工在家辦公模式,。一時(shí)間,，散布在天南海北的企業(yè)員工在臥室、在飄窗,、甚至在老家的炕頭,，打開(kāi)電腦，埋頭工作,。

社交網(wǎng)絡(luò)上,，各種關(guān)于遠(yuǎn)程辦公的段子比比皆是，類(lèi)似視頻開(kāi)會(huì)成了睡衣Party,、會(huì)議開(kāi)到一半孩子突然竄出的故事流傳在各個(gè)工作群里,。遠(yuǎn)程辦公時(shí)代到來(lái)了，似乎除了生活節(jié)奏要調(diào)整,，一切都如平常,。

段子齊飛的背后，互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)卻是嚴(yán)正以待,，一場(chǎng)硬仗早已打響,。

大年初一傍晚，負(fù)責(zé)騰訊公司信息安全的企業(yè)IT部拉起一個(gè)緊急項(xiàng)目組,，討論的問(wèn)題是：節(jié)后能否支持公司全員遠(yuǎn)程辦公,。

不久后，結(jié)果就確定了下來(lái)：不僅要支持全員的遠(yuǎn)程基礎(chǔ)辦公,，還要支撐全員,、全量、全尺寸的辦公,。

根據(jù)騰訊2019年年報(bào),，公司有近7萬(wàn)名員工，全員,、全量遠(yuǎn)程辦公對(duì)應(yīng)的是10萬(wàn)個(gè)終端和背后復(fù)雜的網(wǎng)絡(luò)環(huán)境,?！叭叽纭眲t意味著，除了信息互通,、遠(yuǎn)程會(huì)議等基本功能,，還要讓所有員工遠(yuǎn)程無(wú)差別地訪(fǎng)問(wèn)OA站點(diǎn)和內(nèi)部系統(tǒng)，尤其是讓兩萬(wàn)多名技術(shù)人員能正常使用跳板機(jī),、藍(lán)鯨,、Git等進(jìn)行運(yùn)維開(kāi)發(fā)工作，難度可見(jiàn)一斑,。

雖然從2016年開(kāi)始,，騰訊安全就已經(jīng)開(kāi)始在遠(yuǎn)程辦公方面有所布局，但這次完全不是同一個(gè)量級(jí),。在接下來(lái)的遠(yuǎn)程辦公中,，員工訪(fǎng)問(wèn)的身份、設(shè)備,、網(wǎng)絡(luò)都不可控,，且企業(yè)服務(wù)暴露在公網(wǎng)上，安全風(fēng)險(xiǎn)隨時(shí)可能出現(xiàn),。

一項(xiàng)巨大的工程擺在安全團(tuán)隊(duì)面前,，但離復(fù)工已經(jīng)沒(méi)有多少天了。

團(tuán)隊(duì)要處理的第一個(gè)問(wèn)題是擴(kuò)容,，為了補(bǔ)齊服務(wù)器支撐,，相關(guān)部門(mén)幾乎全員出動(dòng)，30多個(gè)小時(shí)完成了200多臺(tái)服務(wù)器的上架,。不過(guò),，雖然在已有的私有云環(huán)境下，項(xiàng)目組能迅速實(shí)現(xiàn)線(xiàn)上擴(kuò)容,，但仍有部分支撐需要在線(xiàn)下完成,。

據(jù)騰訊iOA技術(shù)負(fù)責(zé)人蔡?hào)|赟回憶，春節(jié)期間,，為了服務(wù)器的現(xiàn)場(chǎng)上架,、調(diào)度，有同事專(zhuān)程跑到騰訊深圳總部,，也因此經(jīng)受了些波折,。

“當(dāng)時(shí)接到行政的電話(huà)，說(shuō)樓里有疑似發(fā)燒的人,，嚇得有些同事家都不敢回,，最后還好只是普通的肺炎。”

擴(kuò)容是為了承載暴增的流量,，同時(shí)進(jìn)行的另一項(xiàng)重要任務(wù)是加強(qiáng)安全策略,。

具體而言,，加強(qiáng)安全策略可以分為“筑堡壘”,、“掃隱雷”兩個(gè)方面，即在新的安全環(huán)境下,，曾經(jīng)在外網(wǎng)不檢測(cè)的東西改為全部要接受檢測(cè),，安全事件響應(yīng)水準(zhǔn)提升到最高等級(jí)。與此同時(shí),，為了主動(dòng)掃除隱患,，騰訊方面還啟動(dòng)了紅藍(lán)軍對(duì)抗的模式，對(duì)產(chǎn)品做直接的線(xiàn)上測(cè)試,。

基于已有的私有云基礎(chǔ),，加上自主設(shè)計(jì)和研發(fā)的騰訊iOA零信任終端安全管理系統(tǒng)，內(nèi)網(wǎng)的安全保障工作在春節(jié)期間緊張有序地進(jìn)行著,，轉(zhuǎn)眼間,，復(fù)工日到了。

2月10日早上8點(diǎn),，遠(yuǎn)程在線(xiàn)的員工數(shù)接近3萬(wàn),。

11點(diǎn)半，同時(shí)在線(xiàn)員工數(shù)達(dá)到5萬(wàn),。

第一周下來(lái),，遠(yuǎn)程辦公在線(xiàn)人數(shù)接近7萬(wàn)人，終端數(shù)超過(guò)10萬(wàn)臺(tái),。

在這個(gè)過(guò)程中,，遠(yuǎn)程辦公安全網(wǎng)絡(luò)通道機(jī)器從6臺(tái)擴(kuò)容到140臺(tái)，承載流量從不到1G增長(zhǎng)至最高20G,，與此同時(shí),，還要保障辦公、研發(fā),、運(yùn)維人員在快速擴(kuò)容的過(guò)程中保持在零信任網(wǎng)絡(luò)通道中流暢工作,。

一切平穩(wěn)運(yùn)行，似乎和平日并無(wú)不同,。

顯然,，緊急加班的安全團(tuán)隊(duì)是遠(yuǎn)程辦公能順利進(jìn)行的最大功臣，但與其說(shuō)這是場(chǎng)驚險(xiǎn)的“遭遇戰(zhàn)”,，不如說(shuō)是長(zhǎng)年積累下的安全能力的集中展現(xiàn),，而這又與騰訊本身的發(fā)展息息相關(guān)。

“攻防能力、安全能力怎么來(lái)的,，主要是因?yàn)楣镜陌l(fā)展給我們提供了比較好的戰(zhàn)場(chǎng)”,，騰訊安全副總裁方斌告訴「深響」。

在「深響」與騰訊安全方面的交流中,，“戰(zhàn)場(chǎng)”一詞高頻出現(xiàn),，其原因不難理解：騰訊員工多，且地域分布廣,，加上互聯(lián)網(wǎng)公司生產(chǎn)資料數(shù)字化的特點(diǎn),，企業(yè)本身就是網(wǎng)絡(luò)安全攻防戰(zhàn)的大舞臺(tái)。

值得注意的是,，騰訊并非從創(chuàng)立之初就自建安全團(tuán)隊(duì),，其安全能力發(fā)展可以追溯到2004年。當(dāng)年,，沖擊波,、尼姆達(dá)等計(jì)算機(jī)病毒肆虐，騰訊內(nèi)部的電腦也曾中招,，加上“盜號(hào)”問(wèn)題日漸嚴(yán)峻,，騰訊為此成立了第一個(gè)安全部門(mén)：安全運(yùn)維組。

到了2006年,，由于“朽木事件”的發(fā)生,，騰訊進(jìn)一步加大對(duì)內(nèi)網(wǎng)安全的重視。當(dāng)時(shí)名為“朽木”的黑客通過(guò)內(nèi)網(wǎng)滲透,，還給騰訊高管打了電話(huà),。雖然沒(méi)有造成損失，但這次事件成了騰訊推進(jìn)內(nèi)網(wǎng)隔離的契機(jī),。

在此背景下,，騰訊的安全能力分別在C端和內(nèi)網(wǎng)兩個(gè)方向得到發(fā)展：一方面，面向C端的安全產(chǎn)品從最開(kāi)始的“防盜號(hào)”逐漸轉(zhuǎn)向提供全面的安全防護(hù),；另一方面,，隨著騰訊的家業(yè)越來(lái)越大，來(lái)自?xún)?nèi)部的考驗(yàn)逐漸增多,，相關(guān)安全能力也得到了實(shí)實(shí)在在的錘煉,。

探索“零信任”，就是安全團(tuán)隊(duì)服務(wù)內(nèi)部需求而實(shí)現(xiàn)的重大突破之一,。

據(jù)方斌介紹,，由于公司過(guò)去幾年增長(zhǎng)迅速，騰訊在全球各地都有了辦公場(chǎng)所和相關(guān)員工,，業(yè)務(wù)場(chǎng)景也變得豐富多樣,，加上投資公司,、子公司的發(fā)展，騰訊需要有更能匹配新場(chǎng)景的IT設(shè)施,，因此開(kāi)始在內(nèi)部探索實(shí)踐“零信任”方案,。

所謂的“零信任”，指的是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全范式,，其核心理念恰如其名,，即默認(rèn)所有情況下企業(yè)內(nèi)部和外部的所有人、事,、物都不可信,，需要以身份為中心進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制，是更貼合遠(yuǎn)程辦公模式安全需求的方案,。

也就是說(shuō)，“零信任”方案的出發(fā)點(diǎn)是改善公司內(nèi)部的遠(yuǎn)程辦公體驗(yàn),，同時(shí)增強(qiáng)安全能力,，這也符合騰訊一貫的“員工體驗(yàn)優(yōu)先”原則。

“騰訊在支撐員工辦公這塊投入很大,，傳統(tǒng)產(chǎn)品會(huì)出現(xiàn)在家經(jīng)常連不上等各種問(wèn)題,，像運(yùn)維的SSH會(huì)突然閃斷，你得重新連服務(wù)器,、跳板機(jī),，再執(zhí)行運(yùn)維的動(dòng)作?！辈?hào)|赟告訴「深響」,。

從2016年開(kāi)始，騰訊就在內(nèi)部實(shí)踐起“零信任”方案,，這也讓騰訊成為了國(guó)內(nèi)最早探索“零信任”應(yīng)用的企業(yè)之一,。經(jīng)過(guò)了幾年的推進(jìn)，“零信任”應(yīng)用的優(yōu)勢(shì)不斷顯現(xiàn),，成為騰訊在疫情期間應(yīng)對(duì)突發(fā)狀況的扎實(shí)基礎(chǔ),。

回顧騰訊在內(nèi)網(wǎng)安全能力方面的發(fā)展，其積淀的種種實(shí)力都離不開(kāi)公司內(nèi)部的磨礪,。騰訊相當(dāng)于安全部門(mén)的“第一個(gè)客戶(hù)”,，這個(gè)客戶(hù)需求多且“挑剔”，需要安全團(tuán)隊(duì)不斷迭代能力,，甚至主動(dòng)去探索行業(yè)邊界,，進(jìn)而落地全新的解決方案。

那么,，除了騰訊,，那些已被驗(yàn)證過(guò)的安全能力實(shí)踐,，能否輸送至同樣有需求的企業(yè)，為其數(shù)據(jù)安全保駕護(hù)航,？

答案是肯定的,，這也是騰訊近年發(fā)力的重要方向——TO B。

其實(shí)在2018年那場(chǎng)著名的“930”變革之前,，騰訊安全就開(kāi)始了TO B轉(zhuǎn)型之路,。

轉(zhuǎn)型的契機(jī)是2017年WannaCry病毒的爆發(fā)，雖然當(dāng)時(shí)騰訊電腦管家團(tuán)隊(duì)快速找到了解決方案,，但由于電腦管家主要面向C端用戶(hù),，因此對(duì)受災(zāi)企業(yè)的幫助比較有限。

WannaCry勒索病毒提示

一時(shí)間,，騰訊安全的相關(guān)團(tuán)隊(duì)都陷入了思考——“我們有可靠的內(nèi)網(wǎng)安全能力,，也有很好的C端產(chǎn)品，怎么樣去向行業(yè)輸出企業(yè)級(jí)的終端安全產(chǎn)品,？”

在之后的日子里,，經(jīng)過(guò)無(wú)數(shù)討論和糾結(jié)，安全團(tuán)隊(duì)定下了未來(lái)發(fā)力方向：轉(zhuǎn)型TO B,，將主管內(nèi)網(wǎng)安全的iOA團(tuán)隊(duì)和面向C端的終端安全團(tuán)隊(duì)進(jìn)行合并,，向行業(yè)輸出企業(yè)級(jí)的安全能力。

決定轉(zhuǎn)型后不久,，騰訊在集團(tuán)層面也啟動(dòng)了“930”變革,，對(duì)于騰訊安全來(lái)說(shuō)，這意味著在產(chǎn)業(yè)互聯(lián)網(wǎng)大潮中,，屬于安全團(tuán)隊(duì)的更大的機(jī)會(huì)正在到來(lái),。不過(guò)，TO B需要考慮行業(yè)各自的Know-How,，服務(wù)更偏定制化,，這意味著轉(zhuǎn)型存在壓力，好在騰訊安全也有自身獨(dú)特的優(yōu)勢(shì),。

根據(jù)騰訊安全高級(jí)工程師劉誠(chéng)的介紹,，相比單純的安全產(chǎn)品廠(chǎng)商，騰訊安全由于長(zhǎng)年服務(wù)于騰訊這一“客戶(hù)”,，能更懂企業(yè)管理者需要什么,。此外，B端更關(guān)注如何使用,、管理產(chǎn)品,，需要實(shí)踐經(jīng)驗(yàn)作為參考，而在這方面騰訊安全經(jīng)驗(yàn)豐富,。

在接連拿下大客戶(hù)后,，騰訊安全的新故事不斷展開(kāi),，但誰(shuí)也沒(méi)想到，疫情黑天鵝的爆發(fā)將遠(yuǎn)程辦公的安全性,、“零信任”的重要性推到了新的高度,。

和率先實(shí)踐“零信任”應(yīng)用的騰訊不同，許多企業(yè)目前采用的仍是傳統(tǒng)的邊界式安全防護(hù)體系,，該體系相當(dāng)于把安全攻擊阻擋在邊界之外,，一定程度上默認(rèn)內(nèi)網(wǎng)是安全的，但在遠(yuǎn)程辦公環(huán)境下,，由于用戶(hù),、終端、業(yè)務(wù)都變得多樣,，安全風(fēng)險(xiǎn)增多,，原先的邊界安全防護(hù)效果也變得有限。

在不得不實(shí)行遠(yuǎn)程辦公的日子里,，如果企業(yè)出現(xiàn)數(shù)據(jù)安全問(wèn)題,，后果相當(dāng)嚴(yán)峻。以保險(xiǎn)行業(yè)為例,，如果保單或客戶(hù)隱私遭到泄露，企業(yè)面臨的不僅是賠償和形象損失的問(wèn)題,，還將引來(lái)銀保監(jiān)會(huì)的調(diào)查,。類(lèi)似的損失，在電商行業(yè),、游戲行業(yè)都可能發(fā)生,。

對(duì)于各行各業(yè)來(lái)說(shuō)，增強(qiáng)安全能力迫在眉睫,，而如上文所述,，“零信任”架構(gòu)更適合遠(yuǎn)程辦公模式。根據(jù)騰訊安全方面的說(shuō)法,，從過(guò)年到現(xiàn)在,，基本每周都有客戶(hù)去咨詢(xún)?nèi)绾伟础傲阈湃巍奔軜?gòu)方向去改造。

值得注意的是,，“零信任”并非疫情期間的短期應(yīng)對(duì)措施,，其指向其實(shí)更多的是未來(lái)趨勢(shì)，因此,，騰訊安全在向外輸出相關(guān)能力的同時(shí),，也在積極推動(dòng)行業(yè)標(biāo)準(zhǔn)，聯(lián)合生態(tài)探索“零信任”的未來(lái)：

• 2019年9月,，在瑞士日內(nèi)瓦舉辦的ITU-T（國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織）SG17安全研究組全體會(huì)議上,，由騰訊主導(dǎo)的《服務(wù)訪(fǎng)問(wèn)過(guò)程持續(xù)保護(hù)參考框架》國(guó)際標(biāo)準(zhǔn)成功立項(xiàng),，成為國(guó)際上首個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)。

• 2020年6月,，騰訊聯(lián)合零信任領(lǐng)域16家機(jī)構(gòu)企業(yè),，共同成立“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”，8月,，零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組發(fā)布《零信任實(shí)戰(zhàn)白皮書(shū)》,，為零信任在各行業(yè)領(lǐng)域的落地提供參考。

推進(jìn)行業(yè)標(biāo)準(zhǔn)不是件容易的事,，由于“零信任”處于起步階段,，行業(yè)目前還是”各說(shuō)各話(huà)“的狀態(tài)，以自身經(jīng)驗(yàn)輸出行業(yè)標(biāo)準(zhǔn)意味著需要和眾多同行辯論,，但這也是樹(shù)立標(biāo)準(zhǔn)的迫切性所在,。

在遠(yuǎn)程辦公時(shí)代加速到來(lái)，云計(jì)算,、物聯(lián)網(wǎng),、5G等新技術(shù)掀起浪潮的當(dāng)下，企業(yè)需要重新設(shè)計(jì)安全架構(gòu),，原有的邊界防護(hù)體系需要提升或者重構(gòu),，網(wǎng)絡(luò)安全實(shí)際上進(jìn)入了全新的階段。云成為了安全攻防的主戰(zhàn)場(chǎng),。

在此背景下,，傳統(tǒng)廠(chǎng)商的“全閉環(huán)”玩法已經(jīng)不適用，從業(yè)者更需要攜手共進(jìn),、互聯(lián)互通,，這對(duì)于客戶(hù)乃至全行業(yè)安全能力的發(fā)展都大有裨益。

目前,，作為行業(yè)探索者和先行者,，騰訊已經(jīng)向前邁了一步，樹(shù)立起了新的規(guī)范和新的安全樣板,，也輸出了騰訊級(jí)解決方案,。

“我們希望能跟行業(yè)一起，找到我們擅長(zhǎng)的,，找到行業(yè)擅長(zhǎng)的,，不管是標(biāo)準(zhǔn)、產(chǎn)品還是項(xiàng)目,，大家一起合作,，一起把這個(gè)事情做好，能夠真正的提升基礎(chǔ)IT,、基礎(chǔ)安全能力,，給到目標(biāo)行業(yè)更好的體驗(yàn)”,，方斌表示。