原標(biāo)題:中國標(biāo)準(zhǔn)走進(jìn)國際視野,首個(gè)零信任國際標(biāo)準(zhǔn)的誕生往事
在網(wǎng)絡(luò)安全領(lǐng)域,技術(shù)競技的比拼也被稱為“奪旗”(Capture The Flag),代表著硬實(shí)力的較量。那么,在技術(shù)標(biāo)準(zhǔn)上率先填補(bǔ)空白,奪得話語權(quán)的制高點(diǎn),無疑是軟實(shí)力的體現(xiàn)。
2019年8月,當(dāng)騰訊標(biāo)準(zhǔn)副總監(jiān)黃超和騰訊企業(yè)IT部安全專家蔡東赟,踏上瑞士日內(nèi)瓦的土地,他們將要參加的ITU-T SG17安全工作組標(biāo)準(zhǔn)化全會(huì),就如同一場零信任領(lǐng)域的標(biāo)準(zhǔn)“奪旗賽”。
(征戰(zhàn)ITU-T的騰訊代表團(tuán))
與他們同行的,還有來自國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院等機(jī)構(gòu)的零信任專家。中國代表團(tuán)希望奪得的“零信任標(biāo)準(zhǔn)”之旗,插在了一座令人仰止的高山上,它的名字叫——ITU(國際電信聯(lián)盟)。ITU是聯(lián)合國的一個(gè)重要專門機(jī)構(gòu)負(fù)責(zé)分配和管理全球無線電頻譜與衛(wèi)星軌道資源,制定全球電信技術(shù)標(biāo)準(zhǔn),促進(jìn)全球電信發(fā)展。諸如4G、5G這樣重要的通信技術(shù)標(biāo)準(zhǔn),都是經(jīng)由ITU來最終敲定的。
ITU-T作為ITU的技術(shù)標(biāo)準(zhǔn)化部門,在信息通信行業(yè)的影響力,就如同ISO在工商業(yè)的影響力一樣。也因此,ITU-T成員單位大多以國家為主體。
而面對這樣的高山,這組由騰訊牽頭的中國零信任標(biāo)準(zhǔn)“登山隊(duì)”,多少有些突兀了。
一方面,ITU-T成員單位大多以國家為主體,由互聯(lián)網(wǎng)企業(yè)主導(dǎo)的ITU-T標(biāo)準(zhǔn)很少;另一方面,IT領(lǐng)域的新興技術(shù)的標(biāo)準(zhǔn)制定以往多是由歐美等發(fā)達(dá)國家主導(dǎo),其他國家代表團(tuán)參會(huì)目的多以學(xué)習(xí)、吸收為主,這次中國要打破零信任標(biāo)準(zhǔn)的空白,能順利嗎?
不賣關(guān)子,結(jié)果自然是成功的。
(ITU-T發(fā)布的零信任標(biāo)準(zhǔn)《Guidelines for continuous protection of the service access process》)
2019年,黃超他們所在的中國代表團(tuán)提報(bào)的議題《Guidelines for continuous protection of the service access process》(《服務(wù)訪問過程持續(xù)保護(hù)指南》),順利立項(xiàng)。三年之后的2021年底,ITU-T正式對外發(fā)布,成為全球范圍內(nèi)首個(gè)零信任領(lǐng)域的國際技術(shù)標(biāo)準(zhǔn)。
2019-2021,也是被疫情影響的三年,期間,中國零信任標(biāo)準(zhǔn)化之路始終步履不停。這些攀登者,為什么對一個(gè)標(biāo)準(zhǔn)如此執(zhí)著?登頂之后,究竟能看到何種風(fēng)景?
我們不妨一起回到2019,看看中國代表團(tuán)是如何攀登零信任的高山,率先奪下技術(shù)標(biāo)準(zhǔn)的這面旗幟。
動(dòng)念:中國攀登者為什么出發(fā)?
登山家喬治·馬洛里,完成了人類第一次登上海拔8848.43米珠穆朗瑪峰的壯舉。記者追問他“為什么想要攀登珠峰”,他扔下了一句話——“因?yàn)樯骄驮谀抢?!?/p>
2019年,黃超、蔡東赟及一批中國網(wǎng)絡(luò)安全領(lǐng)域的專家,都意識到零信任技術(shù)標(biāo)準(zhǔn),就是一座矗立在整個(gè)產(chǎn)業(yè)面前的山峰。
當(dāng)時(shí),疫情尚未發(fā)生,大家的生活看起來一切如常,但一場網(wǎng)絡(luò)安全的理念變革,已經(jīng)開始醞釀。
“零信任”,顧名思義,就是默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人、任何設(shè)備和系統(tǒng),每一次訪問都需要身份認(rèn)證和授權(quán)來重新建立信任。因?yàn)槟軌蛞詳?shù)據(jù)保護(hù)(Data)為中心,更好地適應(yīng)混合辦公、工業(yè)互聯(lián)網(wǎng)等“無邊界”的新網(wǎng)絡(luò)場景,確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信,零信任成為新一代的網(wǎng)絡(luò)安全防護(hù)理念。
黃超回憶當(dāng)時(shí)中國代表團(tuán)的出發(fā),再次肯定,2019年是零信任從概念走向落地的一年,也是推出技術(shù)標(biāo)準(zhǔn)一個(gè)比較好的時(shí)間節(jié)點(diǎn)。
各行各業(yè)的數(shù)字化程度不斷深化,遠(yuǎn)程辦公、工業(yè)互聯(lián)網(wǎng)等“無邊界”的網(wǎng)絡(luò)環(huán)境越來越多,對于網(wǎng)絡(luò)安全的升級訴求變得迫切,零安全“持續(xù)驗(yàn)證、永不信任”的理念開始被重視。2019年工信部起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》,首次將零信任安全列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)。
與此同時(shí),零信任的落地實(shí)踐和標(biāo)準(zhǔn)情況卻并不適配。
2019年,圍繞零信任已經(jīng)出現(xiàn)了許多創(chuàng)業(yè)公司、解決方案、商業(yè)用例。谷歌、微軟、騰訊開始在自身業(yè)務(wù)及安全產(chǎn)品中增加零信任解決方案,也誕生了Zscaler、Okta等這樣的獨(dú)角獸公司。但縱觀整個(gè)行業(yè),只有2014年發(fā)布的SDP(軟件定義邊界)標(biāo)準(zhǔn)可以算作零信任理念的雛形,關(guān)于零信任的基礎(chǔ)標(biāo)準(zhǔn)還處于空白狀態(tài),國際上還沒有任何一個(gè)比較知名的標(biāo)準(zhǔn)化組織發(fā)布零信任相關(guān)的技術(shù)標(biāo)準(zhǔn)。
而對于中國網(wǎng)絡(luò)安全產(chǎn)業(yè)來說,標(biāo)準(zhǔn)空白既是挑戰(zhàn),也是機(jī)會(huì)。
挑戰(zhàn)在于,零信任的應(yīng)用點(diǎn)有很多,由于標(biāo)準(zhǔn)缺失,業(yè)內(nèi)廠商的探索方向不盡相同,缺乏共通的話語體系,給零信任的推廣帶來了很大的阻力。
機(jī)會(huì)在于,一旦在ITU-T這樣的國際最高標(biāo)準(zhǔn)組織上成功布局,發(fā)布代表中國零信任實(shí)踐的技術(shù)標(biāo)準(zhǔn),不僅能夠彰顯中國零信任的技術(shù)實(shí)力,也能激勵(lì)更多產(chǎn)業(yè)角色參與到零信任的發(fā)展中來。
更重要的是,當(dāng)時(shí)中國產(chǎn)業(yè)界中像騰訊這樣的企業(yè)已經(jīng)在自身業(yè)務(wù)中規(guī)?;涞亓阈湃?,有了實(shí)踐和理論的支撐,完全有能力也有責(zé)任,將這些探索抽象成為一種技術(shù)標(biāo)準(zhǔn),到國際舞臺上一展身手。
于是,2019年初,黃超等人就開始籌備標(biāo)準(zhǔn)研究工作,到了8月份,恰好是ITU-T SG17召開全會(huì)的時(shí)間,全會(huì)一般半年才召開一次,只有全會(huì)才能發(fā)起標(biāo)準(zhǔn)立項(xiàng),所以黃超等人一看關(guān)鍵時(shí)間窗口期已到,越等就越缺乏主動(dòng)權(quán),于是由騰訊牽頭,派出五個(gè)技術(shù)專家,聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院等機(jī)構(gòu),共同組成了一個(gè)代表團(tuán),遠(yuǎn)赴瑞士日內(nèi)瓦ITU總部,提出要制定一個(gè)零信任的技術(shù)標(biāo)準(zhǔn),嘗試攀爬那座尚未被人征服的高山。
立項(xiàng):獲得“進(jìn)山”許可證
攀登世界級高峰,一般都需要獲得當(dāng)?shù)氐巧絽f(xié)會(huì)的許可,才有資格踏上進(jìn)山的旅程。在技術(shù)標(biāo)準(zhǔn)領(lǐng)域,立項(xiàng)就相當(dāng)于那張“許可證”,決定了這支隊(duì)伍能不能做這件事。
這里有必要簡單說說,ITU-T SG17確定技術(shù)標(biāo)準(zhǔn)的大致流程:一般來說,標(biāo)準(zhǔn)立項(xiàng)和發(fā)布被稱為“一進(jìn)一出”,需要經(jīng)過全會(huì)評議,流程最為嚴(yán)格。一個(gè)新標(biāo)準(zhǔn)的立項(xiàng),必須在全會(huì)上獲得全體成員的投票,才能順利通過,因此也是最為關(guān)鍵的節(jié)點(diǎn)。立項(xiàng)之后,到標(biāo)準(zhǔn)發(fā)布之前,中間的過程會(huì)按照不同的技術(shù)方向,與一些工作組、專家再不斷進(jìn)行小范圍的研討。
“Any comments?”最后一次全會(huì)上,在黃超和蔡東赟回憶起來無比漫長的43秒鐘的沉默后,來自40多個(gè)國家200多名專家,沒有人再提出新的異議,立項(xiàng)終于成功。
中國代表團(tuán)為了成功立項(xiàng),進(jìn)行了三重闖關(guān):
第一關(guān),技術(shù)關(guān)。
說到底,能否順利立項(xiàng),還是要回歸到最純粹的技術(shù)能力上。要主導(dǎo)一個(gè)國際標(biāo)準(zhǔn)的建立,首要也是最重要的,是證明標(biāo)準(zhǔn)提案在技術(shù)上的前瞻性、預(yù)判性,確實(shí)能夠?yàn)槿虬l(fā)展零信任帶來有益的價(jià)值。
與大多數(shù)零信任廠商過于聚焦動(dòng)態(tài)訪問控制這一場景不同,當(dāng)時(shí)騰訊探索零信任已經(jīng)有三年之久,在標(biāo)準(zhǔn)方面,騰訊本身有一個(gè)成熟的幾十人規(guī)模的技術(shù)標(biāo)準(zhǔn)團(tuán)隊(duì),專門探索如何將產(chǎn)業(yè)實(shí)踐變成一個(gè)通用的商業(yè)解決方案,在這個(gè)過程中,也對零信任的應(yīng)用與發(fā)展有了整體的思考和預(yù)判。
2019年向ITU-T提報(bào)的立項(xiàng)議題《Guidelines for continuous protection of the service access process》(《服務(wù)訪問過程持續(xù)保護(hù)指南》),相較于傳統(tǒng)“持續(xù)驗(yàn)證,永不信任”技術(shù)理念下對身份認(rèn)證、資源訪問的控制,將聚焦的范圍延展到了“事前、事中、事后”全過程全要素的安全保護(hù)。提出了零信任安全技術(shù)參考框架的核心組成部分,重在持續(xù)識別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅,提供相應(yīng)訪問過程中的持續(xù)保護(hù)措施,持續(xù)監(jiān)測關(guān)鍵對象的安全風(fēng)險(xiǎn)并作動(dòng)態(tài)的訪問控制,并對關(guān)鍵訪問過程對象進(jìn)行安全防護(hù)。
憑借整體框架的定義、零安全理念的演進(jìn)路線、完整閉環(huán)的安全理念等等重要成果,使得該標(biāo)準(zhǔn)在全球范圍內(nèi)都具備一定的前瞻性、預(yù)判性,最終獲得了與會(huì)專家的認(rèn)可。
第二關(guān),防御關(guān)。
當(dāng)然,技術(shù)標(biāo)準(zhǔn)的世界里不只有技術(shù),還充斥著各種產(chǎn)業(yè)力量對于標(biāo)準(zhǔn)話語權(quán)的爭奪與博弈。尤其是IT領(lǐng)域的技術(shù)標(biāo)準(zhǔn)一直是由歐美主導(dǎo),他們既是攀登者,歐美相關(guān)企業(yè)和機(jī)構(gòu)在自己的國家積極推動(dòng)零信任技術(shù)標(biāo)準(zhǔn);也是守門員,在標(biāo)準(zhǔn)組織中影響力大,有能力影響國際標(biāo)準(zhǔn)是否能夠立項(xiàng),以防御其他國家與自己爭奪領(lǐng)先身位。
據(jù)黃超回憶,2019年的ITU-T SG17安全工作組標(biāo)準(zhǔn)化全會(huì)上,當(dāng)時(shí)代表團(tuán)就受到了來自歐美一些代表的挑戰(zhàn)。
針對零信任這個(gè)比較新的技術(shù),他們利用在國際事務(wù)上的經(jīng)驗(yàn)優(yōu)勢,例如指出做技術(shù)標(biāo)準(zhǔn)的緊迫性不高,“建議”中國代表團(tuán)延緩這個(gè)技術(shù)標(biāo)準(zhǔn)的立項(xiàng),可以先去做個(gè)白皮書、技術(shù)報(bào)告之類的東西……通過各種方式,試圖干預(yù)標(biāo)準(zhǔn)立項(xiàng)。
面對這些挑戰(zhàn),中國代表團(tuán)中一些比較有經(jīng)驗(yàn)的國內(nèi)專家,給黃超他們提供了不少指點(diǎn),建議他們?nèi)ジ鷼W美的一些技術(shù)專家溝通,從技術(shù)的角度去說服對方,證明這個(gè)標(biāo)準(zhǔn)的緊迫程度、對全球產(chǎn)業(yè)發(fā)展的意義等,爭取對方的支持,最終一步步解除了來自傳統(tǒng)IT強(qiáng)隊(duì)歐美的防御。
第三關(guān),朋友關(guān)。
除此上述博弈,標(biāo)準(zhǔn)立項(xiàng)其實(shí)也是一件“得道多助、失道寡助”的事情,ITU是一個(gè)聯(lián)合國組織,唯有參與國際合作、國際共贏,將朋友搞得多多的,才能在全會(huì)上收獲全體專家的支持。
在零信任領(lǐng)域,日韓等發(fā)達(dá)國家,以及亞非拉等地的發(fā)展中國家,都成為了中國代表團(tuán)爭取的“友情票”。這種友情,本質(zhì)上是建立在技術(shù)交流的基礎(chǔ)上。
以日韓為例,他們對于較為領(lǐng)先、前沿的技術(shù)趨勢比較關(guān)心,與這些國家的技術(shù)專家進(jìn)行交流,帶來了關(guān)鍵的突破口。而數(shù)字化相對滯后的亞非拉國家來說,中國的前沿探索和實(shí)踐也能夠帶來一定的參考價(jià)值,聽會(huì)學(xué)習(xí)之后可以帶回本國進(jìn)行布道和推廣。因此,中國代表團(tuán)在參會(huì)時(shí),從技術(shù)普惠的角度,分享了中國產(chǎn)業(yè)零信任的使用場景、實(shí)踐方案等,收獲了不少亞非拉國家的支持。
值得一提的是,在立項(xiàng)答辯現(xiàn)場氣氛最焦灼的時(shí)候,一些原本和騰訊在國內(nèi)是競爭關(guān)系的中國企業(yè),也都站出來表示支持騰訊提出的標(biāo)準(zhǔn)方案。在國際舞臺上,中國企業(yè)表現(xiàn)出守望相助的“大格局”,也是十分可貴。
(ITU-T SG17 全體會(huì)議各國成員大合照)
最終,經(jīng)過2個(gè)多星期的艱難博弈和艱苦談判,2019年8月,在中國代表團(tuán)、智囊團(tuán)的努力下,所申報(bào)的“服務(wù)訪問過程持續(xù)保護(hù)指南”國際標(biāo)準(zhǔn)終于成功立項(xiàng),拿到了制定國際標(biāo)準(zhǔn)最關(guān)鍵、也最艱難的那張“進(jìn)山許可”。
攀爬:標(biāo)準(zhǔn)化探索之路
立項(xiàng)只是開始,擺在中國零信任代表團(tuán)面前的,是一條更為漫長和艱苦的攀登之路。一般來說,一個(gè)標(biāo)準(zhǔn)從立項(xiàng)到發(fā)布需要2、3年甚至更長時(shí)間,期間需要經(jīng)歷數(shù)次全會(huì),而每一次全會(huì),都需要經(jīng)歷小組會(huì)、小組聯(lián)合會(huì)、全會(huì)的層層討論、答辯。
這次由騰訊牽頭的標(biāo)準(zhǔn),一共用時(shí)兩年多,除了2019年8月在瑞士日內(nèi)瓦立項(xiàng)時(shí)的第一次全會(huì),后續(xù)四次全會(huì)都是在疫情防控期間完成的。
需要注意的是,在中國隊(duì)努力攀爬的過程中,其他國家的隊(duì)伍同樣也在加速朝著峰頂前進(jìn)。中國標(biāo)準(zhǔn)立項(xiàng)的第二年,美國國家標(biāo)準(zhǔn)研究所(NIST)就發(fā)布了零信任架構(gòu)的美國標(biāo)準(zhǔn),此后陸陸續(xù)續(xù)也有一些產(chǎn)業(yè)組織提出了零信任相關(guān)技術(shù)標(biāo)準(zhǔn)。
面對這種局面,由騰訊牽頭的這支“登山隊(duì)”,用不到三年的時(shí)間完成了這次攀登。如果說有什么秘訣,可能是將每一次步伐,都深深地扎根在土壤之中——
·扎根于實(shí)踐的土壤。
零信任落地需要因地制宜、與時(shí)俱進(jìn),隨著疫情爆發(fā),遠(yuǎn)程辦公、在線教育等需求猛增,“零信任”成為安全問題的破局關(guān)鍵,很多客戶開始向騰訊云咨詢相關(guān)解決方案,當(dāng)時(shí),騰訊iOA已形成了一套完整的零信任安全解決方案,疫情防控期間滿足了騰訊十萬臺終端的遠(yuǎn)程辦公需求。隨即開放給產(chǎn)業(yè)客戶,先后協(xié)助金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶實(shí)現(xiàn)了遠(yuǎn)程辦公安全防護(hù)。
·扎根于產(chǎn)業(yè)的土壤。
技術(shù)標(biāo)準(zhǔn)要落地應(yīng)用,需要面向產(chǎn)業(yè),將各種安全理念、能力,下沉到具體的產(chǎn)品或者解決方案里。因此,標(biāo)準(zhǔn)立項(xiàng)之后,由騰訊牽頭倡議,聯(lián)合CNCERT(互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心)等機(jī)構(gòu),成立了國內(nèi)零信任產(chǎn)業(yè)聯(lián)盟,目前已經(jīng)吸引了接近60家的產(chǎn)學(xué)研機(jī)構(gòu),共同去孵化和推進(jìn)一些更加細(xì)致的技術(shù)標(biāo)準(zhǔn)。
黃超見證了這個(gè)產(chǎn)業(yè)聯(lián)盟的誕生,在他看來,加入聯(lián)盟的機(jī)構(gòu)初心很純粹,“大家希望把最好的東西拿出來,通過聯(lián)盟放到行業(yè)里面去用,互相借鑒、共同成長”。
·扎根于生態(tài)的土壤。
在產(chǎn)業(yè)聯(lián)盟的基礎(chǔ)上,零信任生態(tài)不斷匯聚。騰訊安全聯(lián)合20多家機(jī)構(gòu),成立了國內(nèi)首個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”。 據(jù)黃超分享,在標(biāo)準(zhǔn)工作組中,他已經(jīng)跳開了騰訊員工的身份,而是站在組織者、平臺方的中立角色,做了大量的工作。2020年,這個(gè)工作組發(fā)布了國內(nèi)首個(gè)基于產(chǎn)業(yè)攻防實(shí)戰(zhàn)的《零信任實(shí)戰(zhàn)白皮書》,2021年推出了一個(gè)接口類的技術(shù)標(biāo)準(zhǔn),希望解決國內(nèi)不同安全廠商零信任產(chǎn)品的兼容對接問題,通過這些細(xì)化的標(biāo)準(zhǔn)去拉齊協(xié)議、接口、數(shù)據(jù)格式、規(guī)范等等。
蔡東赟提到,中國現(xiàn)在關(guān)于零信任的接口標(biāo)準(zhǔn)發(fā)展非??欤绹壳坝幸恍┌踩珡S商也在推進(jìn)聯(lián)調(diào)的工作,只不過中國更快一點(diǎn)。
正是因?yàn)橛辛饲逦目蚣芎吐窂?,更多產(chǎn)業(yè)角色能夠力出一孔,持續(xù)壯大零信任生態(tài)。
“日拱一卒無有盡,功不唐捐終入?!保巧绞且粓鲂枰托?、細(xì)心、信心的長期運(yùn)動(dòng)。黃超回憶,提交給ITU-T小組會(huì)、全會(huì)的提案文稿,都有十幾版。
在不斷迭代、精心打磨之下,中國零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組也終于在2021年,迎來了標(biāo)準(zhǔn)發(fā)布“結(jié)項(xiàng)”的沖頂時(shí)刻。
沖頂:標(biāo)準(zhǔn)發(fā)布的沖刺時(shí)刻
一系列準(zhǔn)備工作就緒后,能否順利站上最高標(biāo)準(zhǔn)的頂峰,成為國際技術(shù)標(biāo)準(zhǔn)的制定者和引領(lǐng)者,全靠標(biāo)準(zhǔn)發(fā)布的“臨門一腳”。
與標(biāo)準(zhǔn)立項(xiàng)一樣,標(biāo)準(zhǔn)的結(jié)項(xiàng)與發(fā)布,也要經(jīng)過ITU-T全部專家代表的同意,這個(gè)過程同樣有著不確定性。
“結(jié)項(xiàng)的時(shí)候,有些專家又會(huì)出來,看你這個(gè)東西是不是會(huì)限制一些技術(shù)路線,保證最終的標(biāo)準(zhǔn)不會(huì)限制他們國內(nèi)一些新技術(shù)的發(fā)展?!秉S超提到,“所以我們整體策略是宜粗不宜細(xì),偏向于理論、框架類的內(nèi)容,輸出我們的最佳實(shí)踐,來實(shí)現(xiàn)技術(shù)的影響力,而不是去約束一些特別細(xì)節(jié)的技術(shù)點(diǎn),這樣大家都能夠發(fā)展,而中國也可以在零信任安全標(biāo)準(zhǔn)率先卡位?!?/p>
2021年12月,經(jīng)過數(shù)次答辯,由騰訊牽頭的《服務(wù)訪問過程持續(xù)保護(hù)指南》由ITU-T批準(zhǔn)發(fā)布。
其中,集合了中國產(chǎn)業(yè)界在零信任領(lǐng)域的實(shí)踐,詳細(xì)界定了標(biāo)準(zhǔn)的實(shí)施范圍,零信任相關(guān)概念的定義,同時(shí)深度分析了服務(wù)訪問進(jìn)程中的安全威脅,并對服務(wù)訪問流程的安全要求、參考框架進(jìn)行了詳細(xì)解釋,此外還根據(jù)典型的零信任應(yīng)用場景進(jìn)行多維度解析,獲得了業(yè)界的普遍認(rèn)可。
全球范圍內(nèi)首個(gè)零信任領(lǐng)域的國際標(biāo)準(zhǔn),是騰訊及工作組的一大步,也是中國零信任的創(chuàng)新實(shí)踐和技術(shù)范式邁向世界舞臺的重要一步。
遠(yuǎn)眺:遠(yuǎn)處風(fēng)景與新征程
“那接下來呢?”我忍不住問道,“標(biāo)準(zhǔn)拿到之后,是不是中國企業(yè)在國際競合中主動(dòng)權(quán)就更大了?”
聽眾的腦洞剛剛打開,就被黃超叫停。
“不不不,不是做了一個(gè)標(biāo)準(zhǔn)就能這樣那樣啦?!比虆⑴c的黃超在標(biāo)準(zhǔn)發(fā)布之后,反而特別低調(diào),急忙表示自己和工作組“只是做了一點(diǎn)微小的貢獻(xiàn)”,習(xí)慣了通稿牛皮滿天飛,專家的謙遜反而給我整不會(huì)了。這也使我開始好奇,這個(gè)標(biāo)準(zhǔn)的含金量究竟怎么樣?發(fā)布之后能夠帶來的變化到底是什么?
變化之一,是發(fā)聲。整體上看,新的通信技術(shù)標(biāo)準(zhǔn)還是歐美最強(qiáng),當(dāng)然國內(nèi)的一些互聯(lián)網(wǎng)企業(yè)的推進(jìn)也比較領(lǐng)先,因此由更多國內(nèi)企業(yè)去推動(dòng)技術(shù)標(biāo)準(zhǔn),在一些技術(shù)方向上發(fā)出中國的聲音,已經(jīng)彌足珍貴?;蛟S一個(gè)單獨(dú)的標(biāo)準(zhǔn)不會(huì)產(chǎn)生特別大的影響,但積少成多,在標(biāo)準(zhǔn)賽道上做得越多,中國科技的影響力就越高。所以,每一次發(fā)聲都值得掌聲。
變化之二,是合作。前面提到,國際標(biāo)準(zhǔn)的建立、產(chǎn)業(yè)聯(lián)盟的形成,使得很多原本是競爭關(guān)系的廠商開始形成共識、建立合作。這對于一個(gè)新興產(chǎn)業(yè)來說,是十分重要的變化,能夠避免一些同質(zhì)化的競爭和無效內(nèi)卷,力出一孔的同時(shí),在各自擅長的方向上發(fā)展,盡快形成既廣又深的市場格局,對于客戶和從業(yè)者來說都是一件好事。
變化之三,是希望。盡管黃超謙虛地強(qiáng)調(diào),一個(gè)標(biāo)準(zhǔn)不可能翻天覆地,但同時(shí)也承認(rèn),零信任是一個(gè)充滿了希望的技術(shù)賽道。蔡東赟告訴我,零信任就是中國網(wǎng)安行業(yè)的一個(gè)機(jī)會(huì),目前國內(nèi)外并沒有太大的技術(shù)差距,甚至中國的落地實(shí)踐、產(chǎn)品化能力更加優(yōu)秀一點(diǎn)。在這個(gè)領(lǐng)域加強(qiáng)互聯(lián)互通、做大生態(tài),合力將市場做大,未來一定能夠讓零信任理念落地、創(chuàng)造更多價(jià)值。而這一次中國也可以是引領(lǐng)者。
從這個(gè)角度看,這次標(biāo)準(zhǔn)的成功發(fā)布,與其說是卡位、布局、話語權(quán),不如說是一面旗幟,讓更多人可以看到中國零信任的實(shí)踐與創(chuàng)新能力;是一聲召喚,讓充斥著歧義和誤區(qū)的產(chǎn)業(yè)界加速聚攏在一起;是一個(gè)營地,為百花齊放的零信任創(chuàng)新提供一個(gè)舞臺。
采訪結(jié)束之后,我問黃超還有未盡之意,他想了想,特別認(rèn)真地發(fā)出了一個(gè)請求:
“希望業(yè)界的同仁,尤其是做零信任安全的一些機(jī)構(gòu),能夠更同心協(xié)力,更積極主動(dòng)地參與到技術(shù)標(biāo)準(zhǔn)中來,多去關(guān)注和使用它。如果有問題,大家還可以去調(diào)整它。我就想表達(dá)這一點(diǎn)?!?/p>
山不屬于任何人,就像技術(shù)標(biāo)準(zhǔn)不為某一個(gè)國家、某一個(gè)企業(yè)所有,它是全世界所共享的財(cái)富?;蛟S沒有人,比黃超他們更懂得這座高峰的險(xiǎn)峻,以及登山的艱辛。也正因?yàn)橐徊讲秸闪窟^從中國到ITU的距離,他們才如此渴望有更多人來感受中國標(biāo)準(zhǔn)的美好,以無比開放的姿態(tài)擁抱著每一個(gè)零信任的伙伴,一起踏上新的征程。
在中國網(wǎng)安行業(yè)的漫漫征途中,與世界標(biāo)準(zhǔn)舞臺的邂逅,只是恢弘故事的開啟。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 華為研發(fā)中心入駐上海青浦致小鎮(zhèn)房租大漲,帶動(dòng)周邊租房市場熱潮
- 華為員工涌入蘇滬兩地,房東狂歡:租金幾近翻倍,跨省租房成新常態(tài)
- 制造業(yè)巨頭空客計(jì)劃裁員2500人,應(yīng)對航天業(yè)務(wù)虧損與供應(yīng)鏈挑戰(zhàn)
- 科技創(chuàng)新引領(lǐng)產(chǎn)業(yè)發(fā)展:江陰市與清華大學(xué)攜手推進(jìn)重大科技項(xiàng)目
- 美國或再升級出口管制:考慮限制AI芯片對中東出口
- 劉強(qiáng)東章澤天報(bào)案:京東發(fā)言人證實(shí)夫婦倆遭有組織造謠,警方已介入
- 東方甄選擬15億出售教育業(yè)務(wù)
- 虧764億上熱搜 蔚來裁員10%,銷量跌出前三
- IBM設(shè)立5億元AI創(chuàng)投基金
- 聯(lián)想發(fā)布 ThinkStation P8工作站
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。