12月8日，國(guó)際權(quán)威研究機(jī)構(gòu)Gartner發(fā)布《SASE Will Improve Your Distributed Security Everywhere》報(bào)告(以下簡(jiǎn)稱《報(bào)告》)，綜合評(píng)估ZTNA、SWG、CASB、FwaaS(防火墻即服務(wù))等多個(gè)維度的能力后，提名了全球共56家廠商。騰訊云憑借全球唯二、國(guó)內(nèi)唯一的完備ZTNA(零信任安全訪問(wèn))能力獲得推薦，同時(shí)也是國(guó)內(nèi)唯一具備Edge Computing Protection(邊緣計(jì)算保護(hù))能力的獲推薦廠商。

　　《報(bào)告》指出，“邊緣復(fù)雜程度和延遲性的增加，共同催生了SASE架構(gòu)。SASE架構(gòu)旨在通過(guò)聚焦基于云的安全服務(wù)的集中化策略控制來(lái)簡(jiǎn)化安全性。正確編排后，集中化策略可以使用身份、用戶上下文等因素來(lái)控制服務(wù)的路由和保護(hù)形式。”

　　Gartner將SASE定義為“一種新興的體系結(jié)構(gòu)，它結(jié)合了全面的廣域網(wǎng)功能和全面的網(wǎng)絡(luò)安全功能(如SWG、CASB、FWaaS和ZTNA)，以支持?jǐn)?shù)字化企業(yè)的動(dòng)態(tài)安全訪問(wèn)需求。”

　　《報(bào)告》建議，“選擇SASE作為其架構(gòu)方法的安全和風(fēng)險(xiǎn)技術(shù)專業(yè)人員，應(yīng)使用現(xiàn)有的安全功能作為SASE體系結(jié)構(gòu)的基礎(chǔ)：針對(duì)出口使用場(chǎng)景，應(yīng)從CASB(云訪問(wèn)安全代理)和SWG(安全web網(wǎng)關(guān))等服務(wù)著手;針對(duì)入口使用場(chǎng)景，則從CDN、WAF/WAAP等服務(wù)開(kāi)始構(gòu)建。”

　　《報(bào)告》還建議，“選擇服務(wù)策略控制點(diǎn)數(shù)量最少的工具，這可以簡(jiǎn)化SASE的編排。SASE組件之間的互操作性和集成簡(jiǎn)便性，是做所有選擇時(shí)都要重點(diǎn)考慮的。”

　　此外，盡可能多地使用同一家供應(yīng)商的組件，以避免增加集成難度。“提供SASE架構(gòu)組件的大多數(shù)供應(yīng)商都具有多個(gè)相鄰的功能組件，且與其他供應(yīng)商的SASE組件存在集成障礙。”

　　SASE作為一種前沿理念，囊括了多項(xiàng)安全技術(shù)，時(shí)下非常熱門(mén)的零信任安全訪問(wèn)是支撐其落地的重要組成模塊。報(bào)告提到，騰訊云在ZTNA as a Service、ZTNA Standalone、Sanitized DNS、CDN、FwaaS等領(lǐng)域具備能力，是唯一具備邊緣計(jì)算保護(hù)能力的中國(guó)廠商，同時(shí)也是除Google GCP外全球唯一同時(shí)具備ZTNA as a Service和ZTNA Standalone能力的云服務(wù)廠商。

　　騰訊安全作為國(guó)內(nèi)零信任安全領(lǐng)域的先行者，基于ZTNA架構(gòu)模型，結(jié)合二十年來(lái)積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn)，形成了完備的零信任解決方案。

　　自2016年開(kāi)始，騰訊自研的iOA率先在企業(yè)內(nèi)部實(shí)踐落地零信任安全架構(gòu)，疫情期間成功為自身超過(guò)7萬(wàn)名員工和10萬(wàn)臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公提供安全護(hù)航。日前，騰訊iOA已在政府、金融、醫(yī)療、物流等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地，降低不同業(yè)務(wù)場(chǎng)景風(fēng)險(xiǎn)，保障遠(yuǎn)程協(xié)同辦公的安全和體驗(yàn)。

　　針對(duì)數(shù)字化時(shí)代企業(yè)的上云需求，騰訊零信任聚焦企業(yè)云上各環(huán)節(jié)，聚合身份上云、流量上云、業(yè)務(wù)上云、數(shù)據(jù)上云和持續(xù)信任管理五大能力，可及時(shí)發(fā)現(xiàn)、有效防御云管端安全風(fēng)險(xiǎn)。由內(nèi)及外，與合作伙伴共同構(gòu)建一個(gè)部署、運(yùn)維、管理都更方便、更高效、更安全的跨產(chǎn)業(yè)數(shù)字服務(wù)網(wǎng)絡(luò)。

　　此外，騰訊安全還在業(yè)界率先發(fā)起了零信任技術(shù)標(biāo)準(zhǔn)研制工作。去年九月，騰訊主導(dǎo)的“服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架”國(guó)際標(biāo)準(zhǔn)成功立項(xiàng)，成為國(guó)際上第一個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)，對(duì)促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、加快零信任技術(shù)和服務(wù)的推進(jìn)有著十分重要的意義。

　　今年6月，騰訊又聯(lián)合零信任領(lǐng)域的多家機(jī)構(gòu)企業(yè)，成立國(guó)內(nèi)第一個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”，合作產(chǎn)出了國(guó)內(nèi)首部零信任實(shí)戰(zhàn)白皮書(shū)，并發(fā)起“零信任產(chǎn)品兼容性認(rèn)證計(jì)劃”，逐步推動(dòng)零信任安全在接入、兼容性等多個(gè)維度的標(biāo)準(zhǔn)落地。

　　未來(lái)，騰訊安全還將持續(xù)發(fā)揮自身技術(shù)優(yōu)勢(shì)和行業(yè)影響力，聯(lián)動(dòng)多方生態(tài)伙伴，以零信任為杠桿撬動(dòng)SASE概念落地，為企業(yè)的數(shù)字化轉(zhuǎn)型夯實(shí)安全底座。