受2020年初疫情影響，企業移動辦公、遠端協作需求大增，傳統安全邊界逐漸瓦解，零信任安全市場激增。騰訊安全依託獨有的移動化敏捷多因素身份驗證（MFA）安全技術，加速完善敏捷零信任產品並獲得落地實踐。騰訊安全總經理程文傑、副總經理楊育斌攜騰訊敏捷零信產品出席2020雲安全聯盟大中華區大會（CSA），並對騰訊敏捷零信任及其核心能力進行解讀。

據楊育斌介紹，騰訊敏捷零信任遵循“SIM”三駕馬車技術架構，覆蓋雲端身份安全服務、雲端接入流量安全、雲端業務安全管理、雲端資料安全服務及持續信任管理五大安全能力，可及時發現、有效防禦雲管端安全風險。對於敏捷零信任的身份安全能力，程文傑在分論壇進行了深入解讀，他提到“身份安全是零信任的基礎”，如果沒有身份安全，零信任就是無根之木。

（圖：騰訊零信任身份安全核心模組及能力）

作為零信任身份安全最關鍵的能力之一，騰訊移動化敏捷MFA整合騰訊安全獨有的手機圖靈盾無感多因子身份認證和新一代線上裝置指紋等能力，基於騰訊安全多年積累的行為反詐大資料、全網裝置信譽庫和病毒木馬檢測庫等大資料能力，可為企業提供使用者身份可信識別、受控裝置可信識別和訪問環境可信識別三重安全防護。

（圖：騰訊自適應MFA能力圖）

其中，多因素使用者身份可信認證基於使用者操作習慣的無感身份識別能力，可在驗證使用者身份安全同時保證使用者訪問體驗；多因素裝置可信認證整合圖靈盾裝置指紋技術和全網裝置信譽庫，透過大資料分析、AI智慧演算法，為每一臺移動裝置生成唯一的裝置ID，為裝置可信提供強大的資料支撐，確保使用者裝置訪問安全。

除了對使用者身份、裝置進行驗證，騰訊移動化敏捷MFA還可進行多因素環境可信認證。支援應用安全風險檢測，可主動檢測裝置中是否存在衛星行為或威脅源，如位置欺詐、二次打包、介面劫持、螢幕錄屏、群控工具等；支援網路風險檢測，可檢測當前裝置所連線WiFi網路是否為虛假或危險網路，如是否存在ARP攻擊、DNS劫持、釣魚WiFi、VPN代理等行為；支援系統風險檢測，可檢測系統是否存在風險或攻擊框架，如檢測是否開啟裝置管理器功能、發現系統已ROOT/越獄、發現作業系統漏洞等，透過判斷裝置的系統安全性確保訪問環境可信。

目前，騰訊敏捷零信任已為政府機關、綜合性國企、金融、交通等行業提供安全服務。譬如，響應國家“只跑一次”號召，騰訊敏捷零信任攜手廣東省政務服務平臺，依託騰訊零信任身份安全能力和騰訊移動化敏捷MFA多因子認證技術，打通全省21地市七百多套政務服務系統和便面APP身份體系，公眾只需一次身份認證便可辦理幾乎所有業務，極大提高了公眾政務辦理效率。

就像程文傑在會上所說，零信任安全佈局不是一蹴而就的，是一個循序漸進的過程，未來還有比較長的路要走。而騰訊作為一個網際網路上的公司，能敏銳的感受到網路安全形勢動態，將依託騰訊安全多年的安全技術和經驗積累，持續深耕、升級零信任安全能力，輸出零信任技術成果及最佳實踐，攜手行業生態夥伴，推動各行各業數字化程序。