随着数字化在各行各业逐渐深入,传统网络安全边界消弭,基于零信任构建企业安全治理体系已成为不少企业、机构的共识。但与此同时,作为一种新型的安全理念,零信任的发展也面临着专业人才短缺的困境。应业界呼吁,全球零信任权威机构Forrester正式发布了专门针对于零信任专家的培训与认证项目,旨在为企业与及机构构筑安全领域的人才防火墙。
5月14日,Forrester ZTX-I专家资质认证仪式在上海举行,腾讯安全专家团队集体通过该项资质认证,成为国内首个获得此项殊荣的团队,标志着腾讯安全在零信任领域已拥有丰沛的人才储备。Forrester高级分析师David Holmes、Forrester中国区总经理邹欣分别为仪式发表精彩致辞,腾讯安全总经理程文杰、腾讯安全战略专家周奕良分享了腾讯在零信任安全实践和人才培养方面的最新进展与经验。
(左一邹欣,右一程文杰,中间是腾讯安全专家团队)
David Holmes介绍,自2009年Forrester首次提出“零信任”信息安全模型以来,人们对零信任架构的关注与日俱增。2020年中旬,Forrester针对零信任架构面向全球各地3000多位商业和技术领袖做了一次调研,其中26%的人表示正在考虑搭建零信任体系,在亚太地区这一比例更是高达28%。但与此同时,也有许多企业和机构陷入了从何处开始构建零信任安全体系的困惑。
针对这一问题,Forrester中国区总经理邹欣表示,企业在践行零信任的历程中,首先需要准备好适配企业特定业务的零信任模型,然后还需要准备好企业内部一套统一的目标/统一的语言/统一的工具,同时还需要有坚实的商业案例,并且可以为管理层真正迭代架构,践行零信任树立信心。在每个环节中,人才都是必不可少的重要要素。
关于零信任的发展前景,腾讯安全总经理程文杰谈到,每个行业都有其特定属性,但对于安全的需求和理念大部分是共通的。因此无论哪一个行业都应该大力拥抱零信任。某种程度而言,零信任是迄今为止最有可能成为首个贯穿业务全流程体系的安全模型。
作为此次获得Forrester ZTX-I资质认证的安全专家之一,腾讯安全战略专家周奕良分享了腾讯的安全人才培养观。他认为,解决企业发展中安全挑战,除了依靠零信任安全体系,还要真正转变企业治理思维,将零信任注入其中。思维转变往往是最困难的,需要真正的领域专家为企业管理者提供战略指导,从管理思想到企业文化,从安全规划到技术落地,全面协同取得成功。
腾讯安全多年来持续构建安全人才培养战略,已经深入到各个行业领域,从内部到外部,不断培养高精尖的安全优秀人才。面对新挑战,变化的是技术和应对手段,不变的是对知识和人才的渴望。腾讯安全将继续深化与全球领先行业机构、协会、组织的联动生态合作,共同打造服务全行业、全国乃至全球的安全知识战略储备库。