為適應數字化轉型需求，提升辦公效率，很多企業(yè)對工作模式進行革新，并將更多協(xié)同辦公工具引入工作流程。然而，這也擴大了企業(yè)內網對外的安全暴露面，企業(yè)亟需進一步加強底層基礎設施的網絡安全建設，嚴防勒索病毒、釣魚、入侵等威脅入侵。

5月25日，騰訊安全聚焦企業(yè)數字化轉型時期的辦公安全難題，聯合舉辦《如何高性價比，一站式落地企業(yè)電腦安全管控？》主題公開課，邀請億歐·TE咨詢與行業(yè)研究事業(yè)部研究總監(jiān)吳勇、騰訊安全零信任高級產品經理劉現磊、功勛科技安全售前專家董佳亮、騰訊會議售前高級架構師苗文博，就如何優(yōu)化企業(yè)安全架構，提高安全防御能力，實現安全與業(yè)務發(fā)展的平衡等問題，為企業(yè)實現辦公安全提供新的思路和參考。

數字辦公趨勢下，安全是革新的根基

億歐·TE咨詢與行業(yè)研究事業(yè)部研究總監(jiān)吳勇對“AIGC+辦公”的行業(yè)趨勢進行了深度解讀，分析智能工具協(xié)作辦公場景下的安全痛點，并提出行業(yè)解決方案。

1、數字技術的引入使辦公呈現在線化、自動化、智能化、協(xié)同化等趨勢

隨著軟硬件技術的發(fā)展創(chuàng)新，數字辦公已成為行業(yè)大趨勢，越來越多企業(yè)已經進行數字辦公升級，并呈現出五大趨勢：混合辦公向無邊界辦公快速進化；出海成為巨大的機會；信創(chuàng)推進數字辦公快速產業(yè)化；AIGC涌入數字辦公場景；AIOT安全一體化。

智能辦公在提升工作效率的同時，也給企業(yè)帶來了網絡安全隱患，多模態(tài)的辦公模式吸引黑產注意，病毒威脅、數據泄露等問題層出不窮。企業(yè)亟需思考信息交互、辦公協(xié)同、信息資源采集與管理等方面的安全性問題，并且如何解決這些難題。

2、數字辦公安全的破局之道：建立統(tǒng)一安全平臺，透明化管理

針對企業(yè)智能化辦公中遇到的協(xié)同辦公作業(yè)問題、企業(yè)知識管理問題、信息安全機制問題，企業(yè)應當建立基于整體安全的信息保護策略，簡化數據安全管理上的流程，縮短響應處置的時間，實現“效率”和“安全”的平衡。這一策略主要圍繞三個“構建”來進行：

一是構建基于安全和策略的統(tǒng)一平臺；

二是基于安全和策略平臺搭建統(tǒng)一的業(yè)務、數據開發(fā)平臺；

三是在安全和統(tǒng)一開發(fā)平臺的基礎上構建統(tǒng)一的協(xié)同工作臺，從而實現安全、業(yè)務、AIOT的互相融合，并充分提高應用體驗和協(xié)作效率。

辦公效率與安全存在矛盾，企業(yè)需升級安全架構

騰訊安全零信任高級產品經理劉現磊針對企業(yè)數字化轉型時期面臨的多種辦公場景，結合騰訊內部辦公安全落地實踐，分享了辦公模式變革以及技術創(chuàng)新、方案輸出。

1、企業(yè)IT存在辦公體驗提升難題，騰訊內部先行實踐落地零信任

為了解決遠程辦公的安全和效率問題，騰訊于2017年啟動NGN（next generation network）項目，用零信任理念重構原來的辦公安全終端iOA，經過幾年自研落地，在2020年年初實現了全員“全尺寸”在線辦公。

騰訊在內部完成了辦公場景的零信任架構的遷移后，騰訊將最佳實踐進行整合輸出，沉淀出更具通用性的零信任安全辦公產品架構，能夠提供企業(yè)四大能力支持：

在可信接入方面，提供業(yè)務隱身、權限治理、動態(tài)訪問控制、全球加速等服務，幫助企業(yè)實現更高效、安全、穩(wěn)定地連接任何位置的人與業(yè)務；

在安全管理方面，為客戶提供更精細和有效的辦公安全威脅預防能力，包括資產管理、脆弱性管理、資產合規(guī)基線；

在威脅防護方面，能夠聚焦痛點事件/場景打造更簡單、有效的威脅防護能力，例如防病毒、漏洞防御、熱門威脅防護等；

在風險控制方面，iOA配備了高級威脅檢測、事件調查與溯源等更全面和易用的威脅溯源與風險控制能力，便于企業(yè)事后進行追查留存依據，完善自身安全策略。

2、整合輸出零信任最佳實踐，打造一鍵式部署的SaaS版iOA

騰訊安全以騰訊自身數字化轉型實踐為基礎，結合iOA 百萬終端落地實踐經驗，在云端以 SaaS 形式，提供安全、便捷、高效的開箱即用的下一代零信任安全辦公套件，一鍵打造隨時隨地的安全便捷辦公環(huán)境，擺脫 IT 基礎設施的束縛，助力企業(yè)安全轉型。

企業(yè)終端辦公存在隱患，對安全訪問提出更高要求

功勛科技安全售前專家董佳亮基于企業(yè)終端安全辦公面臨的挑戰(zhàn)，提出一體化安全辦公解決之道，助力企業(yè)落地零信任架構。

1、企業(yè)終端辦公面臨多威脅、新業(yè)態(tài)、強監(jiān)管、新場景的考驗

數字化變革下，新的業(yè)務形態(tài)和多元辦公場景的出現，對企業(yè)安全提出了更高的要求，加上愈發(fā)嚴峻的威脅態(tài)勢以及越來越嚴格的監(jiān)管，企業(yè)業(yè)務及IT架構發(fā)生了變化，面臨合規(guī)管控、網絡攻擊、訪問安全與身份管控、終端管理等挑戰(zhàn)。

2、騰訊安全iOA零信任方案，助力企業(yè)閉環(huán)事前、事中、事后的安全防護

當終端安全管控、身份管理和業(yè)務安全接入等系統(tǒng)處于割裂狀態(tài)，企業(yè)亟需一種有效的方式把這些能力進行緊密集成，相互配合以發(fā)揮更大安全效能，即一體化的安全解決方案。

面對數字辦公帶來的安全、業(yè)務、管理難題，騰訊的iOA零信任管理系統(tǒng)能夠基于身份安全、鏈路安全、設備安全、接入安全、應用安全提供終端訪問管理方案，并部署安全能力，幫助企業(yè)構建全鏈路可信的訪問架構，實現終端管控、終端防病毒、零信任辦公、多云接入等場景的廣泛應用。

協(xié)同辦公需求盛行，平臺側要把好“信息安全”關

騰訊會議售前高級架構師苗文博則基于多年行業(yè)實踐和洞察，分享SSO登錄和內容加密等安全相關內容。

1、騰訊會議打造辦公保障體系，實現安全高效兩手抓

基于企業(yè)對于多元辦公模式以及辦公安全的需求，騰訊會議建立了包含外部合規(guī)管理、內部基礎防護、業(yè)務安全體系、情報監(jiān)測體系和應急響應機制在內的五部分安全保障，將騰訊在安全領域的實踐研究融入自身產品體系中，保障用戶辦公的穩(wěn)定流暢與安全。

在外部合規(guī)方面，騰訊會議與公安部、網信辦等有日常的等保備案與溝通交流，并且在辦公安全方面持續(xù)進行深耕研究，參與了相關白皮書與標準的編寫制定；

基礎安全方面，騰訊會議提供例行安全檢查、安全防護、安全審計等服務；

業(yè)務安全方面，騰訊會議基于身份認證、應用安全、數據安全建立了完善的管控策略，能夠保障用戶使用過程中對于敏感信息的保密、防泄漏；

情報監(jiān)測方面，騰訊會議通過外部情報監(jiān)控、TSRC漏洞情報收集、定向組件漏洞情報收集，實現對黑產安全動態(tài)進行日常監(jiān)測；

應急響應方面，騰訊會議支持7*24小時應急值守、特定節(jié)點定向支持、事件分析，當發(fā)生安全事件時能夠第一時間進行溯源復盤。

2、SSO單點登錄，為企業(yè)辦公管理降本增效

SSO是通過多個系統(tǒng)之間用戶身份信息的交換來實現單點登錄的主流的業(yè)務整合解決方案，用戶只需要登錄一次，就可以訪問多個系統(tǒng)，不需要記憶多個口令密碼。騰訊會議在登陸上就采用了與企業(yè)通訊錄對接的SSO方式，讓客戶可以通過一個統(tǒng)一的企業(yè)賬號，實現多個產品的登錄，降低企業(yè)成本，提高員工工作效率。具體而言，有以下四方面優(yōu)勢：

第一，支持用戶權限統(tǒng)一管理以及用戶賬號由企業(yè)本地管理，保障企業(yè)用戶身份登錄安全；

第二，支持企業(yè)賬戶統(tǒng)一運維和會后數據分析，幫助企業(yè)后臺管理人員簡化工作內容；

第三，支持SSO登錄，支持按照組織架構召集會議，實現人與組織的快速聯系；

第四，支持多種賬號協(xié)議，支持企業(yè)郵箱、企業(yè)域名登錄，支持第三方應用喚起，有效提升辦公體驗。