近日,工信部發(fā)布《關(guān)于公布2022年團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目的通告》,由騰訊安全牽頭起草,公安部第三研究所、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)移動(dòng)設(shè)計(jì)院等業(yè)內(nèi)16家零信任廠商、測(cè)評(píng)機(jī)構(gòu)及用戶聯(lián)合編制的中國(guó)第一部《零信任系統(tǒng)技術(shù)規(guī)范》(下面簡(jiǎn)稱《規(guī)范》)上榜,成為了國(guó)內(nèi)首個(gè)獲得工信部認(rèn)可的零信任標(biāo)準(zhǔn)。
(圖片來(lái)源:工信部官方網(wǎng)站)
隨著企業(yè)數(shù)字化轉(zhuǎn)型加速推進(jìn),業(yè)務(wù)上云使得傳統(tǒng)物理邊界被徹底打破,以零信任理念重構(gòu)安全防御體系受到廣泛關(guān)注。但在方案設(shè)計(jì)、技術(shù)實(shí)現(xiàn)、測(cè)試評(píng)估、實(shí)際部署等階段缺乏統(tǒng)一、準(zhǔn)確的標(biāo)準(zhǔn)指導(dǎo),成為零信任產(chǎn)業(yè)發(fā)展的一大桎梏。
作為國(guó)內(nèi)最早實(shí)踐零信任的企業(yè),一直致力于推動(dòng)零信任理念在中國(guó)的落地。從2016年到2022年,騰訊零信任技術(shù)演進(jìn)走過(guò)三個(gè)階段:2016年起,騰訊開(kāi)始實(shí)踐在公司內(nèi)部實(shí)現(xiàn)零信任整體的體系建設(shè);到了2019年,騰訊將內(nèi)部實(shí)踐和研發(fā)出來(lái)的解決方案對(duì)外發(fā)布,形成了商業(yè)版iOA零信任安全管理系統(tǒng),實(shí)現(xiàn)訪問(wèn)全程的4T可信零信任;到了2021年和2022年,騰訊將零信任解決方案升級(jí),以接、防、管、控一體化實(shí)現(xiàn)零信任自適應(yīng)持續(xù)保護(hù)機(jī)制。
在2022年6月,騰訊零信任iOA實(shí)現(xiàn)了100萬(wàn)終端的部署,成為了國(guó)內(nèi)首個(gè)突破百萬(wàn)終端的零信任產(chǎn)品,產(chǎn)品的商業(yè)成熟度和交付能力得到了泛互、金融、政府、教育、保險(xiǎn)、地產(chǎn)、物流、醫(yī)療、工業(yè)、能源等十大行業(yè)、數(shù)百家企業(yè)的廣泛認(rèn)可。
(騰訊零信任技術(shù)演進(jìn)路線圖)
在向行業(yè)提供優(yōu)質(zhì)零信任解決方案和產(chǎn)業(yè)實(shí)踐經(jīng)驗(yàn)的同時(shí),騰訊也一直致力于攜手國(guó)際國(guó)內(nèi)機(jī)構(gòu)、企業(yè)伙伴,積極推進(jìn)建立具有前瞻性并達(dá)成共識(shí)的零信任技術(shù)標(biāo)準(zhǔn)。
2020年6月,騰訊聯(lián)合業(yè)界多家權(quán)威產(chǎn)學(xué)研用機(jī)構(gòu),在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下成立了國(guó)內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組;8月,工作組在業(yè)界率先發(fā)布《零信任實(shí)戰(zhàn)白皮書》;10月,工作組發(fā)起零信任產(chǎn)品兼容性互認(rèn)證計(jì)劃,促進(jìn)不同廠商間零信任相關(guān)產(chǎn)品的兼容性和互聯(lián)互通;11月,工作組又推動(dòng)了“零信任系統(tǒng)技術(shù)規(guī)范”聯(lián)盟標(biāo)準(zhǔn)研制工作。2021年6月,《零信任系統(tǒng)技術(shù)規(guī)范》正式發(fā)布,意味著騰訊安全攜手產(chǎn)業(yè)共建取得了國(guó)內(nèi)零信任發(fā)展的里程碑式成果。
(《零信任系統(tǒng)技術(shù)規(guī)范》)
從具體內(nèi)容上看,《零信任系統(tǒng)技術(shù)規(guī)范》規(guī)定了零信任系統(tǒng)用戶在“訪問(wèn)資源”和“服務(wù)之間調(diào)用”兩種場(chǎng)景下,應(yīng)有的功能及性能技術(shù)要求和相應(yīng)的測(cè)試方法,包括邏輯架構(gòu)、認(rèn)證、訪問(wèn)授權(quán)管理、傳輸安全、安全審計(jì)、自身安全等方面。適用于零信任系統(tǒng)的設(shè)計(jì)、技術(shù)開(kāi)發(fā)和測(cè)試,讓“零信任”行業(yè)擁有了標(biāo)準(zhǔn)化技術(shù)規(guī)范,為所有安全廠商的服務(wù)、質(zhì)量、發(fā)展提供了堅(jiān)實(shí)的基礎(chǔ)和方向指引。
《規(guī)范》不但填補(bǔ)了國(guó)內(nèi)在零信任領(lǐng)域的技術(shù)標(biāo)準(zhǔn)空白,也在產(chǎn)業(yè)技術(shù)的發(fā)展升級(jí)、改善品質(zhì)服務(wù)、降低部署成本等層面,提供了極具操作性的指導(dǎo)意義和參考標(biāo)準(zhǔn),進(jìn)一步推動(dòng)了零信任的落地發(fā)展。
隨著數(shù)字化的不斷深入,零信任已經(jīng)從最初的互聯(lián)網(wǎng)行業(yè),逐漸在金融、地產(chǎn)、物流、教育、工業(yè)等新的場(chǎng)景展現(xiàn)新的價(jià)值,成為企業(yè)參與數(shù)字化競(jìng)爭(zhēng)的核心能力之一。未來(lái),騰訊安全將繼續(xù)以自身技術(shù)和實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),協(xié)同生態(tài)伙伴通過(guò)標(biāo)準(zhǔn)化的方式,共同促進(jìn)零信任產(chǎn)業(yè)規(guī)模化發(fā)展,為零信任在各行業(yè)領(lǐng)域的落地提供參考和支撐,助力網(wǎng)絡(luò)安全的健康發(fā)展。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )