8月20日，由中國產業(yè)互聯網發(fā)展聯盟指導，匯聚騰訊等20余家零信任產學研用權威機構的零信任產業(yè)標準工作組舉行線上發(fā)布會，正式對外發(fā)布國內首個基于攻防實踐總結的零信任安全白皮書——《零信任實戰(zhàn)白皮書》(以下簡稱《白皮書》)。

　　作為國內率先提出將零信任產業(yè)化與標準化相結合發(fā)展的專業(yè)組織，零信任產業(yè)標準工作組《白皮書》以國內產業(yè)界的工程實踐和依托零信任架構的真實攻防經驗為基礎，全面且詳細地介紹了零信任理念、實現架構、行業(yè)案例和應用探索等方面的內容，為企業(yè)安全管理者、技術研發(fā)和運維等人員提供參考。中國產業(yè)互聯網發(fā)展聯盟秘書長雷曉斌表示，零信任產業(yè)標準工作組集結業(yè)界優(yōu)勢機構，基于實戰(zhàn)經驗和研究積累研制和推出本白皮書，希望能為零信任產業(yè)發(fā)展帶來新動能。

　　區(qū)別于傳統(tǒng)邊界安全，零信任提供持續(xù)動態(tài)防護

　　在產業(yè)數字化升級與業(yè)務上云的趨勢下，企業(yè)網絡環(huán)境發(fā)生重大變化，傳統(tǒng)基于邊界的網絡安全架構已經無法適應安全防護需求，零信任這一網絡安全的新理念受到了更多的關注?！栋灼分赋?，在零信任架構下，傳統(tǒng)的安全防護邊界被打破，每一次對資源的請求，都要經過信任關系的校驗和建立。純內網安全管理的增強需求、企業(yè)辦公網絡建設規(guī)劃管理的環(huán)境變化，是企業(yè)網絡防護從傳統(tǒng)邊界安全理念到零信任理念演變的原因。

　　區(qū)別于邊界安全觀念，零信任安全架構模型下，區(qū)分惡意和非惡意的請求，來自人、終端、資源三者關系是否正確和可信，“從不信任、持續(xù)校驗”(Never Trust，Always Verify)理念使其安全可信度更高、動態(tài)防護能力更強，還有全鏈路加密，分析能力增強、訪問集中管控、資產管理方便、支持遠程辦公等多重優(yōu)點。

　　《白皮書》介紹的零信任實現方案主要包括兩種：用戶對資源訪問模式和服務之間調用場景實現。在用戶對資源訪問模式下的零信任實現方案，涉及的核心元素主要包括用戶、終端、資源和鏈路;對于服務之間調用的零信任實現方式，則主要參考 Gartner相關報告，包括云原生控制、基于第三方防火墻、基于代理模式、混合模式四種工作負載之間隔離的實現方式。對于辦公安全、數據中心內部訪問、大數據、物聯網、多云安全訪問和混合云服務器運維、私有機房對外訪問入口的安全防護等重點場景，白皮書進行了詳細介紹并提供了相關落地指引方案參考。

　　基于產業(yè)界工程實踐，助力“零信任”應用落地

　　《白皮書》指出，伴隨5G網絡、大數據中心、工業(yè)互聯網等新基建的加速推進，零信任結合國內實際應用場景的落地發(fā)展也將走上快車道。總結業(yè)內實踐，在不斷豐富我國零信任理念和架構的同時，制定出一套完整的零信任技術和測試標準，為行業(yè)發(fā)展掃清障礙，成為下一步亟待解決的問題。

　　為了助力企業(yè)在網絡安全防護中落地“零信任”，《白皮書》總結了工作組重點單位的零信任應用實踐場景和案例，促進產業(yè)界各方交流，指導相關產品研發(fā)和應用實踐。騰訊作為全球綜合性互聯網企業(yè)，規(guī)模大、業(yè)務種類多、職場分布多、協作廠商多，需要一種靈活的安全解決方案，保護訪問企業(yè)內部資源的安全。通過自研零信任產品——騰訊iOA，騰訊在企業(yè)內部實現了身份安全可信、設備安全可信、應用進程可信、持續(xù)訪問控制、鏈路保護與加速優(yōu)化等零信任安全能力。疫情期間，全公司 6 萬員工，10萬級終端使用零信任網絡通道，完美支持辦公、運維、研發(fā)、測試、客服、設計等全尺寸辦公場景的同時，實現了辦公效率和員工使用體驗雙雙提升。

　　除騰訊外，《白皮書》還詳細介紹了完美世界、薔薇靈動、天融信、綠盟、任子行、谷歌等企業(yè)在互聯網金融、政府單位、央企集團、游戲等行業(yè)領域的應用案例。感興趣的朋友可以關注“騰訊安全”微信公眾號，回復“實戰(zhàn)白皮書”下載全文，了解更多詳細內容。