7月25日，在中國通信標準化協(xié)會CCSA TC8 WG3第60次工作會議上，由騰訊牽頭提案的“零信任安全技術(shù)-參考框架”行業(yè)標準正式通過權(quán)威專家組評審并成功立項。這是自2010年國際上提出零信任模型“ZeroTrust Model”后業(yè)界迎來的首個零信任安全技術(shù)行業(yè)標準。

隨著企業(yè)資源向云端與移動端遷移，舊有網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)威脅日益復(fù)雜，“零信任”安全已由純概念向主流安全框架發(fā)展。IDG的2018安全重點調(diào)查顯示，71%的IT決策者關(guān)注零信任模型，10%的企業(yè)正在試用。面對日益增長的安全變革需求，市場上不斷涌現(xiàn)零信任概念的安全產(chǎn)品，但對于用戶急需的如何規(guī)范化的重構(gòu)網(wǎng)絡(luò)，如何真正實際有效推進零信任網(wǎng)絡(luò)的落地，在實施全流程中必須達到的核心安全技術(shù)要求，卻一直未形成統(tǒng)一的指導(dǎo)性行業(yè)標準。

作為本次項目的牽頭方，騰訊聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT)等多家國家機構(gòu)與零信任安全業(yè)界廠商共同申請的《零信任安全技術(shù)-參考框架》正是要解決零信任網(wǎng)絡(luò)安全技術(shù)的標準化、規(guī)范化等問題，幫助各行業(yè)用戶基于標準化的方式來評估其安全態(tài)勢，重構(gòu)網(wǎng)絡(luò)與安全應(yīng)用，專注提升業(yè)務(wù)運營中應(yīng)對風險的能力，發(fā)現(xiàn)安全能力短板，在實施中查漏補缺，建立真正有效的網(wǎng)絡(luò)安全架構(gòu)，最終提升行業(yè)的整體安全水平與企業(yè)競爭力，真正地促進全行業(yè)網(wǎng)絡(luò)安全技術(shù)革新。

騰訊從2016年在國內(nèi)率先落地零信任安全架構(gòu)，其摸索提煉的最佳實踐準則已在生產(chǎn)環(huán)境中得到有效驗證。而結(jié)合騰訊十多年終端安全管理實踐與零信任理念推出的“騰訊終端無邊界訪問控制系統(tǒng)iOA(https://cloud.tencent.com/product/ioa)，則憑借可信終端、可信身份、可信應(yīng)用三大核心能力，將身份安全、終端安全與鏈路安全形成完整閉環(huán)，確保終端在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)，為企業(yè)移動辦公和應(yīng)用上云打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口，并結(jié)合騰訊游戲運營在混合云服務(wù)器訪問管理的零信任實踐，幫助用戶構(gòu)建全方位、一站式的零信任安全體系，實現(xiàn)安全管理升級。

應(yīng)用場景包括：

終端安全管理：通過安全管控、合規(guī)準入、威脅感知、數(shù)據(jù)防泄漏等安全能力全方位保護企業(yè)終端。

遠程辦公免VPN：無需VPN，隨時隨地訪問企業(yè)資源，大幅優(yōu)化提升遠程辦公/開發(fā)/運維體驗。

企業(yè)應(yīng)用訪問控制：根據(jù)用戶職能與需求進行自動化、細粒度動態(tài)授權(quán)，確保公有云/私有云應(yīng)用的安全訪問。

混合云服務(wù)器訪問管理：支持受信用戶(包括企業(yè)內(nèi)部及合作方用戶)從任意位置安全訪問任意混合云環(huán)境服務(wù)器，降低云時代服務(wù)器運營面臨的內(nèi)外部安全風險。

作為國內(nèi)首家將零信任技術(shù)與無邊界網(wǎng)絡(luò)完整落地的標桿，騰訊將與合作伙伴一起加快推進零信任安全技術(shù)行業(yè)標準的制定工作，填補行業(yè)標準空白，把積累多年的網(wǎng)絡(luò)安全管理經(jīng)驗通過標準化的方式向全行業(yè)輸出，充分發(fā)揮標準化在提升安全產(chǎn)品質(zhì)量和安全水平方面的作用，促進我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的自主創(chuàng)新和發(fā)展，為互聯(lián)網(wǎng)產(chǎn)業(yè)化進程安全護航。