產(chǎn)業(yè)數(shù)字化升級(jí)驅(qū)動(dòng)企業(yè)組織管理變革，遠(yuǎn)程辦公的普及讓傳統(tǒng)的基于邊界防護(hù)的安全架構(gòu)無法適應(yīng)新的安全形勢(shì)和需求，零信任將成為滿足全球企業(yè)安全管理的新型架構(gòu)。為了探究這一前沿理念在企業(yè)安全管理中的應(yīng)用，5月14日，由中國(guó)信息通信研究院、產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)，騰訊安全主辦的零信任發(fā)展趨勢(shì)論壇在上海舉行。

峰會(huì)以“以零信任 重建信任”為主題，匯聚了中國(guó)工程院院士倪光南，中國(guó)信息通信研究院副總工程師王愛華，產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟常務(wù)副秘書長(zhǎng)陳勝喜，騰訊副總裁丁珂，騰訊副總裁、騰訊研究院院長(zhǎng)司曉等，來自產(chǎn)學(xué)研用各個(gè)領(lǐng)域的專家學(xué)者、行業(yè)大咖，圍繞零信任的趨勢(shì)解讀、案例實(shí)踐、合規(guī)治理等維度展開討論，為數(shù)字時(shí)代企業(yè)安全治理，提供了從理論到實(shí)踐角度的指導(dǎo)，加速打造零信任落地部署的“中國(guó)樣本”。

會(huì)上，基于騰訊自身實(shí)踐的零信任解決方案正式亮相，為不同業(yè)務(wù)場(chǎng)景和體量的企業(yè)提供安全解決方案。與此同時(shí)，為推動(dòng)國(guó)內(nèi)零信任標(biāo)準(zhǔn)的統(tǒng)一，國(guó)內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組進(jìn)一步升級(jí)，為產(chǎn)業(yè)標(biāo)準(zhǔn)的融合打開了新局面；騰訊研究院、騰訊安全聯(lián)合Gartner共同發(fā)布零信任行業(yè)白皮書。 

企業(yè)數(shù)字化轉(zhuǎn)型遭遇新挑戰(zhàn)，以“零信任”重構(gòu)防御思路勢(shì)在必行

數(shù)字化發(fā)展過程中，伴隨著終端與應(yīng)用的交叉融合，安全邊界逐漸模糊。網(wǎng)絡(luò)威脅也從傳統(tǒng)的黑客技術(shù)單點(diǎn)攻擊逐步向系統(tǒng)化、組織化的持續(xù)性攻擊轉(zhuǎn)變，網(wǎng)絡(luò)安全形勢(shì)愈加復(fù)雜。中國(guó)工程院院士倪光南在致辭中指出，國(guó)家正大力發(fā)展新基建，投入了非常多的資源。要用好這些資源，有效帶動(dòng)軟件和信息產(chǎn)業(yè)發(fā)展，必須做好網(wǎng)絡(luò)安全建設(shè)。目前國(guó)家出臺(tái)了很多網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，倪院士建議可以通過第三方權(quán)威機(jī)構(gòu)的多維度測(cè)評(píng)，進(jìn)一步保證網(wǎng)絡(luò)安全發(fā)展。

頂層設(shè)計(jì)之下，零信任的價(jià)值正在加速凸顯。中國(guó)信息通信研究院副總工程師王愛華認(rèn)為，隨著產(chǎn)業(yè)數(shù)字化的深化發(fā)展，企業(yè)IT整體的安全體系也從以建立邊界的防護(hù)機(jī)制為重點(diǎn)向以零信任為理念的全方位安全防護(hù)轉(zhuǎn)變。在政府積極引導(dǎo)和企業(yè)戰(zhàn)略布局的推動(dòng)下，經(jīng)過社會(huì)各界共同努力，零信任已從概念走向?qū)嵤?yīng)用。

騰訊副總裁丁珂結(jié)合騰訊自身在零信任領(lǐng)域的實(shí)踐指出，零信任雖然還是一個(gè)新興的技術(shù)，但在大量企業(yè)典型的業(yè)務(wù)場(chǎng)景中表現(xiàn)得非常突出。“零信任的互聯(lián)互通特征，取代了傳統(tǒng)彼此隔離的物理空間，是產(chǎn)業(yè)數(shù)字化和萬物互聯(lián)健壯發(fā)展必須要面對(duì)的技術(shù)路徑。”

丁珂還表示，全球數(shù)字化和萬物互聯(lián)的加速，將物理空間的邊界徹底打破，以“零信任”理念重構(gòu)防御體系勢(shì)在必行，零信任廣闊的內(nèi)涵和外延，需要產(chǎn)業(yè)各界攜手共建，根據(jù)中國(guó)的網(wǎng)絡(luò)安全環(huán)境探索“零信任”落地的“中國(guó)樣本”。

零信任最新成果發(fā)布，為不同業(yè)務(wù)場(chǎng)景提供安全解決方案

隨著全行業(yè)數(shù)字化轉(zhuǎn)型的不斷加速，基于零信任理念的新一代安全框架已經(jīng)開始在業(yè)內(nèi)推進(jìn)落地，企業(yè)通過嘗試零信任產(chǎn)品的研發(fā)和應(yīng)用，來建立復(fù)雜網(wǎng)絡(luò)形勢(shì)下的安全陣地。在本次大會(huì)上，依托騰訊多年來對(duì)零信任的探索與實(shí)踐，全新騰訊零信任安全解決方案（騰訊iOA）也正式亮相。

騰訊iOA分為KA版、SaaS版和輕量版三種類型。其中，KA版采用集群部署形式，滿足大型企業(yè)全方位的零信任安全體系建設(shè)需求；SaaS版踐行零信任安全理念，一鍵部署分鐘級(jí)交付，特別適配企業(yè)微信安全訪問內(nèi)網(wǎng)應(yīng)用場(chǎng)景；輕量版聚焦于提供輕量、高效的零信任安全接入能力，主要適用于遠(yuǎn)程安全運(yùn)維、移動(dòng)辦公等業(yè)務(wù)場(chǎng)景。騰訊零信任安全解決方案不僅僅是一款產(chǎn)品，而是一整套以身份為中心的安全理念。通過模塊化思路，可以依據(jù)企業(yè)狀態(tài)進(jìn)行自動(dòng)適配，無論是本地化、私有云、公有云都可以部署，IaaS、PaaS、SaaS都可以交付，真正做到了根據(jù)企業(yè)的需要“量體裁衣”。

騰訊安全總經(jīng)理王宇在發(fā)布環(huán)節(jié)分享了騰訊iOA在疫情期間的成功實(shí)踐——保障了7萬員工、十萬終端設(shè)備同時(shí)在線處理各種復(fù)雜工作需求，同時(shí)保障了業(yè)務(wù)發(fā)展和安全防護(hù)。目前，騰訊零信任安全解決方案已經(jīng)廣泛應(yīng)用到政務(wù)、銀行、制造等眾多行業(yè)領(lǐng)域。

以騰訊iOA為實(shí)踐案例，騰訊研究院、騰訊安全與Gartner攜手，共同發(fā)布了集技術(shù)研究、實(shí)戰(zhàn)探索和趨勢(shì)解讀于一體的行業(yè)白皮書：《以零信任構(gòu)建信任——-重塑安全新邊界》，從全球產(chǎn)業(yè)視角出發(fā)，詳細(xì)拆解了企業(yè)基于零信任理念重構(gòu)信任模式的技術(shù)路徑、安全理念與角色進(jìn)階、零信任落地實(shí)施關(guān)鍵點(diǎn)與技術(shù)趨勢(shì)研判。

“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)聯(lián)盟”升級(jí)，打破行業(yè)壁壘促進(jìn)產(chǎn)業(yè)協(xié)同

當(dāng)前，業(yè)內(nèi)針對(duì)零信任提出了諸多解決方案和思路，但整體來看零信任仍處于生態(tài)分散化野蠻生長(zhǎng)狀態(tài)中，行業(yè)亟需形成更多業(yè)內(nèi)共識(shí)。在本次峰會(huì)上，由產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)、騰訊聯(lián)合多家業(yè)界權(quán)威機(jī)構(gòu)共同發(fā)起的國(guó)內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)聯(lián)盟“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”再次升級(jí)，并完成了對(duì)包括騰訊、綠盟、深信服、天融信等企業(yè)在內(nèi)的15款產(chǎn)品的互相認(rèn)證。

產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟常務(wù)副秘書長(zhǎng)陳勝喜表示：“聯(lián)盟將會(huì)持續(xù)推動(dòng)零信任系列標(biāo)準(zhǔn)研制和技術(shù)研究，將標(biāo)準(zhǔn)與產(chǎn)業(yè)化落地充分結(jié)合，促進(jìn)國(guó)內(nèi)零信任產(chǎn)業(yè)的協(xié)同、健康發(fā)展。”

[[399541]]

大會(huì)還舉行了“騰訊數(shù)字化轉(zhuǎn)型專項(xiàng)行動(dòng)”啟動(dòng)儀式——暨第一期零信任安全研討班開班典禮。依托于科研院所的深厚研究力量，結(jié)合騰訊在助力數(shù)字化轉(zhuǎn)型方面的多年實(shí)踐積累、連接優(yōu)勢(shì)和生態(tài)的力量，以“產(chǎn)學(xué)研用”的融合方式助力各行業(yè)數(shù)字化轉(zhuǎn)型。首期課程將面向廣大安全從業(yè)者以及各垂直行業(yè)，結(jié)合騰訊的零信任產(chǎn)品及案例，全面講解零信任安全的發(fā)展走向、原理及業(yè)務(wù)流程。

對(duì)新形勢(shì)下的安全挑戰(zhàn)，亟需打破傳統(tǒng)的邊界式安全防護(hù)思維，構(gòu)建基于動(dòng)態(tài)身份認(rèn)證和授權(quán)的新型安全理念。零信任發(fā)展趨勢(shì)論壇的召開，將有助于加深行業(yè)對(duì)零信任的認(rèn)知和投入，為企業(yè)數(shù)字化發(fā)展業(yè)務(wù)布局提供指引，進(jìn)一步推動(dòng)國(guó)內(nèi)零信任產(chǎn)業(yè)生態(tài)健康發(fā)展。