1916%！1527%！——这两个惊人的数字出自国外安全研究机构Nuspire最新发布的报告——2021年第一季度，针对Fortinet的SSL-VPN攻击增加了1916%、Pulse Connect Secure VPN的攻击增加了1527%。


疫情在全球范围内仍未有止步的迹象，移动办公和远程办公需求激增。一方面，全新网络环境下，企业的业务架构面临巨大的安全挑战，例如网络安全边界模糊的情况下，传统网络安全架构模型并不完全适用。另一方面，办公场所的多元化和移动化，通过VPN接入企业内网的传统办公手段，将使企业面临严峻的安全威胁。

在远程办公的场景下，VPN是对企业传统内网边界的延伸。企业员工通过VPN接入复杂的办公环境，不仅容易出现延迟、掉线的情况，还存在安全隐患。员工在工作过程中，难以避免将弱密码和账号密码重复使用，即便是网络钓鱼等低成本的攻击手段也将轻易获取员工的个人信息，进而入侵公司内网系统。

为了解决远程办公存在的多层面企业安全问题，零信任安全机制受到广泛关注。零信任最早由全球权威研究机构Forrester 分析师John Kindervag于2010年提出，是一种新型网络安全防护理念，基本原则是“持续验证，永不信任”，即默认不信任企业网络内外的任何人、设备和系统，而是采用最小权限并执行严格的访问控制策略，解决员工远程办公过程中因为复杂的设备和环境带来的安全风险，在保障企业数字资产安全的同时，也可以帮助企业家更高效、便捷的管理企业。

作为国内最早践行零信任的企业，腾讯从2015年开始自主设计、研发了零信任安全管理系统（腾讯iOA），并逐渐扩展到整个集团。2020年初疫情防控攻坚阶段，腾讯全员居家远程办公，腾讯iOA整合了IT服务和终端安全，成功为7万员工和10万台服务终端的跨境、跨城、多端远程办公提供了安全护航，安全、稳定、高效地支撑了腾讯员工各种办公需求。

同时，为了解决国内不同企业和厂商对零信任的基本概念、技术路径等认识差别较大等问题，2020年，在中国产业互联网发展联盟的指导下，腾讯联合多家业界权威机构共同发起国内首个零信任产业标准联盟“零信任产业标准工作组”，覆盖产、学、研、用四大领域。工作组致力于以标准连接生态，为用户提供更好的零信任产品和服务。

作为应对远程办公风险的“银弹”，零信任正在成为满足全球企业安全管理的主流架构。

[课程]Android-CTF解题方法汇总！