在數(shù)字化辦公不斷發(fā)展的當下，釘釘、微信、企業(yè)微信等社交化平臺成為企業(yè)內(nèi)部溝通協(xié)作的重要工具，同時該類社交工具的工作臺承載著企業(yè)大量業(yè)務(wù)系統(tǒng)。工作臺作為企業(yè)移動辦公的統(tǒng)一入口，受傳統(tǒng)網(wǎng)絡(luò)邊界防護模式的限制，如需隨時隨地訪問到工作臺的業(yè)務(wù)系統(tǒng)，便需要通過邊界防火墻將各個業(yè)務(wù)系統(tǒng)映射在互聯(lián)網(wǎng)上，這將面臨由于長期端口暴露及0day漏洞等問題帶來的安全風險。因此引入零信任架構(gòu)與業(yè)務(wù)及社交化平臺三方面深度集成的方案，可幫助企業(yè)收斂工作臺業(yè)務(wù)系統(tǒng)暴露面，提升安全防護能力。

傳統(tǒng)的身份認證方式，如 “用戶名 + 靜態(tài)密碼”，存在諸多弊端。用戶需要記憶多個賬號密碼，容易遺忘或混淆，且密碼安全意識淡薄、加密技術(shù)漏洞等問題，使得網(wǎng)絡(luò)安全風險日益增加。而社交化認證借助社交平臺的廣泛應用和強大功能，為解決這些問題提供了新的思路，以目前較為普遍的“免密登錄”為例，實際上就從一定程度上，解決了靜態(tài)密碼容易泄露帶來的安全風險，而市面上各個廠商實現(xiàn)免密登錄的邏輯也大致不同，同時基于業(yè)務(wù)系統(tǒng)及認證源的不同，也分為不同的認證方式。大致可分為業(yè)務(wù)系統(tǒng)直接與社交平臺的身份進行集成，以及業(yè)務(wù)平臺與SSO集成，SSO調(diào)用社交化平臺做身份認證。

在技術(shù)實現(xiàn)上，社交化認證與業(yè)務(wù)系統(tǒng)的集成涉及多個環(huán)節(jié)。以微信公眾平臺開發(fā)為例，開發(fā)者申請服務(wù)號后，通過填寫正確的接入信息，如線上服務(wù)器 URL 和 token，實現(xiàn)與業(yè)務(wù)系統(tǒng)的對接。每個用戶在公眾號產(chǎn)生的唯一 OpenID，可與業(yè)務(wù)系統(tǒng)中的用戶賬號進行關(guān)聯(lián)綁定，從而識別用戶身份。當用戶選擇微信掃碼登錄時，系統(tǒng)本地生成包含特定信息的 URL，經(jīng)js 代碼轉(zhuǎn)換為二維碼顯示在頁面上。用戶掃碼后，通過微信服務(wù)器獲取 OpenID 并傳遞給認證服務(wù)器，認證服務(wù)器據(jù)此進行授權(quán)驗證，實現(xiàn)登錄功能。這一過程借助微信公眾平臺的通信接口和業(yè)務(wù)系統(tǒng)配置的接口，實現(xiàn)了數(shù)據(jù)的安全交互。這種深度集成還為業(yè)務(wù)系統(tǒng)帶來了豐富的功能拓展。在業(yè)務(wù)系統(tǒng)中，認證平臺與微信的集成，實現(xiàn)了用戶管理、應用管理、訪問風險管理等功能。管理員可以通過系統(tǒng)對用戶進行增刪改查操作，對應用系統(tǒng)進行參數(shù)配置和管理，提升了辦公效率。然而，社交化認證與業(yè)務(wù)系統(tǒng)深度集成之后，對于業(yè)務(wù)系統(tǒng)是否可長期暴露在互聯(lián)網(wǎng)上提出了新的安全挑戰(zhàn)。

結(jié)合零信任平臺可以構(gòu)建更加安全、可靠的系統(tǒng)架構(gòu)。具體架構(gòu)設(shè)計如下：

集成身份認證：

用社交化平臺的認證機制作為零信任架構(gòu)中的身份認證層。當用戶通過社交化平臺發(fā)起訪問請求時，首先由社交化平臺對用戶的身份進行驗證，只有通過驗證的用戶才能獲得由社交化平臺頒發(fā)的數(shù)字身份憑證。這個數(shù)字身份憑證將作為用戶在零信任環(huán)境中的唯一身份標識，用于后續(xù)的訪問控制和授權(quán)決策。

訪問控制層：

在零信任平臺的訪問控制層，根據(jù)用戶的數(shù)字身份憑證、訪問請求的資源類型以及預設(shè)的訪問策略，對用戶的訪問請求進行動態(tài)授權(quán)。訪問策略可以根據(jù)不同的業(yè)務(wù)場景和安全需求進行靈活配置，例如，對于敏感資源的訪問可能需要更高級別的授權(quán)，而對于普通資源的訪問則可以相對寬松一些。通過這種方式，可以實現(xiàn)對用戶訪問行為的精細化管理，確保只有合法、合規(guī)的訪問請求才能被允許通過。

數(shù)據(jù)加密層：

為了保護數(shù)據(jù)在傳輸過程中的安全性，在零信任架構(gòu)中引入數(shù)據(jù)加密層。無論是用戶與社交化平臺之間的通信，還是業(yè)務(wù)系統(tǒng)內(nèi)部各組件之間的數(shù)據(jù)傳輸，都應采用加密技術(shù)進行加密處理。這樣可以防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障數(shù)據(jù)的機密性和完整性。

持續(xù)監(jiān)測與分析層：

零信任平臺還應具備持續(xù)監(jiān)測與分析的功能，實時收集和分析網(wǎng)絡(luò)流量、用戶行為等數(shù)據(jù)，以便及時發(fā)現(xiàn)潛在的安全威脅和異常行為。通過對這些數(shù)據(jù)的深入分析，可以識別出可能存在的攻擊模式和安全漏洞，并采取相應的措施進行防范和應對。

零信任優(yōu)勢賦能

● 提升安全性：

通過零信任平臺的嚴格身份驗證和訪問控制機制，可以有效防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露事件的發(fā)生。即使企業(yè)的網(wǎng)絡(luò)邊界被突破，攻擊者也無法輕易獲取到業(yè)務(wù)系統(tǒng)中的核心數(shù)據(jù)，因為每一個訪問請求都需要經(jīng)過多重驗證和授權(quán)。

● 收斂系統(tǒng)暴露面：

零信任平臺打破了傳統(tǒng)網(wǎng)絡(luò)邊界的概念，不再依賴于固定的網(wǎng)絡(luò)邊界來進行安全防護。這意味著業(yè)務(wù)系統(tǒng)不再需要將大量的服務(wù)和資源暴露在互聯(lián)網(wǎng)上，從而減少了被攻擊的可能性。同時，通過動態(tài)授權(quán)的方式，只向用戶提供其所需的最小權(quán)限訪問資源，進一步縮小了系統(tǒng)的暴露面。

● 滿足合規(guī)要求：

隨著數(shù)據(jù)安全法規(guī)的日益嚴格，企業(yè)需要采取更加有效的措施來保護用戶數(shù)據(jù)的安全和隱私。零信任平臺的設(shè)計理念符合相關(guān)法規(guī)的要求，通過加密傳輸、訪問控制等技術(shù)手段，可以更好地保障用戶數(shù)據(jù)的安全性和合規(guī)性，避免因數(shù)據(jù)泄露而面臨的法律風險。將業(yè)務(wù)系統(tǒng)與釘釘、微信、企業(yè)微信這類社交化平臺進行深度融合，實現(xiàn)免密登錄，并結(jié)合零信任平臺，是企業(yè)在數(shù)字化轉(zhuǎn)型過程中提升用戶體驗和安全性的重要舉措。通過這種融合方案，企業(yè)可以為用戶提供更加便捷、高效的登錄方式，增強用戶粘性和滿意度；同時，借助零信任平臺的強大安全防護能力，有效收斂系統(tǒng)的暴露面，保障業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行。在未來的發(fā)展中，隨著技術(shù)的不斷進步和企業(yè)安全需求的持續(xù)升級，這種融合模式將不斷完善和發(fā)展，為企業(yè)的數(shù)字化轉(zhuǎn)型提供更加有力的支持。

審核編輯 黃宇