2021年7月27日-7月28日,我国云计算领域权威的峰会之一——可信云大会正式开幕。会上宣布成立由中国信通院牵头的零信任标准推进和测评实验室,腾讯安全凭借多年在零信任安全领域积累的实践经验和技术优势,成为其副理事长单位成员,并在现场参与授牌仪式。此外,大会现场首次解读了由中国信通院牵头、腾讯安全等多家企业联合参与制定的《基于云计算的安全信任体系》系列标准,其中,腾讯iOA获得基于标准要求的国内首个零信任安全能力认证。
(可信云大会零信任实验室副理事长单位授牌仪式)
(腾讯iOA获得中国首个零信任产品测评认证)
云计算、大数据、物联网等新技术正带来IT架构颠覆式的变革,并驱动网络安全行业重构。以传统安全技术构建的企业安全边界,难以阻挡层出不穷的新型网络攻击。近年来,“零信任”理念正在重构安全防护体系,并逐渐受到行业广泛关注和认可。但目前“零信任”在方案设计、技术实现、测试评估、实际部署等阶段缺乏统一、准确的标准指导,如果要在中国落地和大力推广“零信任”,建立良好的“零信任生态”,亟需突破这一瓶颈。
(腾讯安全获零信任实验室副理事长单位认证证书)
在这一背景下,“零信任标准推进和测评实验室”正式成立,腾讯安全作为副理事长单位,将和行业一起,以共同推进零信任标准制定与测评工作为核心,承担起引领产业方向,促进行业内相关产业研究交流的重任,为行业在云环境下开展零信任实践提供专业、安全、高质量的参考与指导。与此同时,在中国信通院牵头下,腾讯安全等多家企业联合参与制定的《基于云计算的安全信任体系》系列标准也在大会上进行了首次解读和发布。其中,作为首批安全体系的重要成果,《零信任安全解决方案能力要求》与《SASE解决方案能力要求》是数字时代云计算安全领域一部标准化的“完全指南”,将有效促进相关体系技术的落地应用,为中国数字经济发展和企业数实融合保驾护航。
腾讯安全作为国内零信任安全领域的先行者,在“零信任”领域已深耕多年。自2016年开始,腾讯通过自研的iOA率先在企业内部实践落地零信任安全框架。腾讯iOA基于终端安全、身份安全、应用安全、链路安全的“4T”可信原则,对访问行为进行持续信任评估和动态授权,达到最小权限访问控制,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。目前,腾讯安全零信任安全解决方案已为政府、金融、医疗、物流等多个行业领域的企业实现了稳健、安全的零信任服务支持。
(腾讯安全零信任方案全景图)
在行业责任方面,腾讯安全积极承担行业责任,携手业内伙伴共同推动数字时代新型信任体系的建立。牵头成立国内首个“零信任产业标准工作组”、国内首个零信任产业标准联盟;参与起草中国首部《零信任系统技术规范》以及主导国际电信联盟电信标准分局(ITU-T)零信任国际标准立项等。
(腾讯安全参与起草中国首部《零信任系统技术规范》)
腾讯积极推动工作组的标准化成果与行业其他相关标准的互认工作,促进不同厂商的产品互联互通,为产业协同发展贡献力量。
腾讯在零信任实践领域的努力与成果也获得了多家国际权威机构的推荐,曾入选Forrester、IDC、Omdia等多个零信任领域权威报告,作为优秀实践案例,腾讯安全零信任安全解决方案为企业建立安全稳健的网络安全体系提供了参考。
据研究机构预测,到2022年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),“零信任”迎来新一轮的发展格局。面对新格局,腾讯安全将积极履行行业责任,通过持续的技术积累和优势整合输出解决方案,帮助企业实现业务安全和办公效率双提升,共同推动“零信任”理念在中国的快速落地。