6 月 24 日,在中國產業網際網路發展聯盟標準專委會指導下,騰訊聯合零信任領域共 16 家機構企業,共同成立國內首個「零信任產業標準工作組」,覆蓋產、學、研、用四大領域,推動零信任系列團體標準的研究、研製與產業化落地,提高零信任技術的應用效率。
中國產業網際網路發展聯盟秘書長雷曉斌以及中國移動設計院、騰訊、深圳網安、天融信、任子行等多家機構相關負責人和技術專家等出席了此次發布會。同時,騰訊正式發布自研零信任安全管理系統iOA(簡稱騰訊iOA)5. 0 版本,為護航企業辦公安全提供更優質的標準化服務。
零信任產業標準工作組成立,牽引零信任產業規範發展
在企業數位化轉型和業務上雲等趨勢下,企業的業務架構和網絡環境發生重大變化,傳統基於邊界防護的網絡安全架構難以適應新環境。尤其是後疫情時期,遠程協同辦公成為企業運營開源節流、提升效率的新模式,對於如何保障辦公的協同、效率、安全和體驗,「零信任無邊界」的安全理念在實踐應用中得到了進一步的認可和體現。中國產業網際網路發展聯盟秘書長雷曉斌指出:「零信任產業發展需要具有先進性、前瞻性的標準去牽引,才能真正成為網絡安全發展的驅動力。」
為了助力企業在網絡安全防護中落地「零信任」,騰訊聯合國家網際網路應急中心、中國移動通信集團設計院、天融信、中國標準化研究院、公安部第三研究所、任子行、西安郵電大學、順豐集團、完美世界、薔薇靈動、上海觀安、知道創宇、深圳市網安計算機安全檢測技術有限公司、芯盾時代等共 16 家發起單位,在中國產業網際網路發展聯盟標準專委會下建立「零信任產業標準工作組」,以標準化為紐帶連接零信任產業需求挖掘、技術研發、技術標準研製以及推廣應用等工作,為政企客戶提供標準化、規範化、具備指導意義的標準文件、研究報告、優秀零信任產品和解決方案等專業服務,為成員單位提供技術交流、專家指導、市場開拓、產品測評、人才培養等專業平臺。
零信任產業標準工作組的成立,有利於幫助各行業用戶基於標準化的方式來評估其安全態勢,重構網絡與安全應用,建立真正有效的網絡安全架構,最終提升行業的整體安全水平與企業競爭力,真正地促進全行業網絡安全技術革新。
共建零信任產業標準生態,加速產業數位化轉型
作為「零信任產業標準工作組」籌備成員,騰訊是國內最早探索零信任應用的企業之一,致力於探索零信任安全解決方案,並從 2016 年起在公司內部率先實踐,自研騰訊iOA已經過騰訊60000+員工、100000+服務桌面終端實踐驗證,尤其在 2020 年春節疫情防控期間,很好地解決了騰訊員工及合作企業的遠程辦公問題。
在零信任標準制定方面, 2019 年由騰訊牽頭提案的「零信任安全技術-參考框架」行業標準,是國內業界首個零信任安全技術行業標準;同年主導的「服務訪問過程持續保護參考框架」國際標準,在瑞士日內瓦舉辦的ITU-T(國際電信聯盟通信標準化組織) SG17 安全研究組全體會議上成功立項,是國際上首個零信任安全相關的技術標準; 2020 年 3 月,「服務訪問過程持續保護參考框架」國際標準草案正式提交ITU-T,也在SG17 安全研究組全體會議中得到普遍認可並獲通過,對於推動全球零信任技術商用進程意義重大。
騰訊安全總經理王宇表示,騰訊將秉持合作共贏理念,開放自身在零信任領域的能力和資源積累,與「零信任產業標準工作組」合作夥伴共建產業標準生態,推動行業標準研製、測試評價、市場活動與成果轉化,為客戶提供高質量的零信任產品和服務,促進零信任產業規模化發展。
目前,騰訊iOA全新升級至5. 0 版本。基於領先技術和最佳安全實踐打造的騰訊iOA,打破了傳統基於區域的授信控制方式,採用基於可信身份、可信設備、可信應用、可信鏈路授予訪問權限,並強制所有訪問都必須經過認證、授權和加密,助力企業工位於何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全地訪問授權資源以處理任何業務(Any work)的新型「4A辦公」方式,已在政府、金融、醫療、交通等多個行業領域應用落地,助力降低不同業務場景風險,保障遠程協同辦公的安全和體驗。