1.2.1 谷歌为什么要开发BeyondCorp

谷歌在2009年曾经遭受过一次严重的网络攻击事件：一名谷歌员工点击了即时通信消息中的一条恶意链接，从而引发了一系列渗透攻击，且网络被渗透数月之久，多个系统的敏感数据被窃取，造成了严重损失。

事后，谷歌对安全事故进行了全面调查。几乎所有调查报告都指出，黑客在窃取数据之前，曾长期潜伏在企业内网中，利用内部系统漏洞和管理缺陷逐步获得高级权限，最终窃取数据。

通过对事件的分析调查，谷歌安全团队发现自身存在一个严重的问题——对来自内网的攻击防护太薄弱。在开发 BeyondCorp 之前，谷歌与大多数企业一样，以防火墙为基础划分出企业内网和公众网络的边界，并基于此构建安全体系。企业内网被认为是可信的，为了便于开展日常工作，通常不会对员工在内网中访问资源的行为设置严格限制。如果员工出差或在家办公，则需要先使用VPN接入企业内网。如果员工使用手机等移动设备办公，那么也需要先配置VPN才能使用内网的办公资源。

图1-4

这次事件证明，当时的模式存在严重的安全隐患。一旦边界被突破，攻击者就可以畅通无阻地访问企业的内部网络，而企业内网无法对其进行有效的限制和监控。

谷歌的安全团队认为，这样的攻击不是个例，以后这类攻击事件会成为大概率事件，内部威胁会成为最严重的威胁。随着APT攻击的泛滥，以后的边界防护会变得越来越难。针对这种情况，谷歌安全团队的计划是——开发BeyondCorp，将访问权限控制措施从“网络边界”转移到具体的用户、设备和应用，及时发现和阻断来自内部的风险。