《2019中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》發(fā)布，騰訊參與編寫展示零信任最新研究成果

9月18日，在2019年國家網(wǎng)絡(luò)安全宣傳周“電信日”主題論壇上，中國信息通信研究院正式對外發(fā)布《2019中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》(以下簡稱《白皮書》)，重點剖析了全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展情況、盤點重點細(xì)分領(lǐng)域技術(shù)發(fā)展進(jìn)展，并對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)前景作出展望，為關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的企業(yè)、政府機構(gòu)以及相關(guān)單位提供了重要有力參考和幫助。值得一提的是，騰訊參與編寫細(xì)分領(lǐng)域技術(shù)發(fā)展部分，重點展示了前沿技術(shù)領(lǐng)域最新研究成果。

(圖：騰訊參與編寫《2019中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》)

《2019中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》發(fā)布，騰訊展示零信任最新研究成果

自2015年以來，中國信息通信研究院每年通過《白皮書》等形式與業(yè)界分享業(yè)內(nèi)最新研究成果，以此助力網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。在今年《白皮書》中，除延續(xù)對國內(nèi)外產(chǎn)業(yè)進(jìn)展跟蹤分析外，還重點對工業(yè)互聯(lián)網(wǎng)安全、云安全、零信任、人工智能+安全、5G等五大重點領(lǐng)域進(jìn)行了分析預(yù)測。其中在零信任部分，《白皮書》還重點介紹了騰訊結(jié)合十多年終端安全管理實踐經(jīng)驗在零信任安全框架領(lǐng)域最新落地成果，為網(wǎng)絡(luò)安全新生態(tài)建設(shè)提供了技術(shù)創(chuàng)新新思路。

作為時下最為流行的網(wǎng)絡(luò)安全框架之一，零信任最早是由Forrester首席分析師John Kindervag于2010年創(chuàng)建，其核心思想是企業(yè)不應(yīng)自動信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前對任何試圖接入企業(yè)系統(tǒng)的人/事/物進(jìn)行驗證。自零信任概念出現(xiàn)以來，引發(fā)了國內(nèi)外諸多安全廠商的研究和探索，騰訊也是其中之一。

早在2016年，騰訊基于零信任理念率先在國內(nèi)落地零信任安全架構(gòu)，并結(jié)合自身十多年終端安全管理實踐與零信任理念推出的“騰訊終端無邊界訪問控制系統(tǒng)iOA”，為網(wǎng)絡(luò)建設(shè)解決人機關(guān)系和終端安全管理兩大核心問題，打造效率更好、安全性更高的新一代無邊界網(wǎng)絡(luò)。

憑借可信終端、可信身份、可信應(yīng)用三大核心能力，騰訊無邊界訪問控制系統(tǒng)iOA將身份安全、終端安全與鏈路安全形成完整閉環(huán)，確保終端在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)，為企業(yè)移動辦公和應(yīng)用上云打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口。而騰訊御點的TAV殺毒引擎、百億量級情報信息、大數(shù)據(jù)安全分析和智能修復(fù)引擎等技術(shù)，則能夠有效防御終端的各類病毒木馬攻擊，幫助終端使用者全面掌握網(wǎng)絡(luò)安全狀況，保障內(nèi)網(wǎng)終端設(shè)備安全。目前，該方案的一站式、全方位的終端云化管理服務(wù)已成功應(yīng)用于政府、金融、電商、醫(yī)療、教育等眾多行業(yè)領(lǐng)域。

牽頭制定國內(nèi)外行業(yè)標(biāo)準(zhǔn) 助力產(chǎn)業(yè)網(wǎng)絡(luò)安全新發(fā)展

針對網(wǎng)絡(luò)訪問人員身份管理和終端設(shè)備防護(hù)兩大核心問題，騰訊無邊界訪問控制系統(tǒng)iOA從保持安全性和合規(guī)性出發(fā)，在保障企業(yè)員工體驗的前提下，其安全建設(shè)成果在近幾年爆發(fā)的重大網(wǎng)絡(luò)安全事件中得到有效驗證。

在2018年爆發(fā)的Xshell后門軟件供應(yīng)鏈攻擊事件，騰訊早于業(yè)界24小時發(fā)現(xiàn)，并利用終端和網(wǎng)絡(luò)上的數(shù)據(jù)發(fā)現(xiàn)PC異常的DNS通信，一天內(nèi)對全網(wǎng)進(jìn)行了Xshell軟件供應(yīng)鏈排查和處理工作，在攻擊事件爆發(fā)之前把700臺終端的潛在威脅風(fēng)險全部解除。此外，在今年爆發(fā)的海蓮花APT攻擊潮中，騰訊在2個小時內(nèi)就發(fā)現(xiàn)其軌跡并迅速拔除，經(jīng)普查騰訊10萬臺終端并未發(fā)現(xiàn)有感染設(shè)備，有效地防范不法黑客攻擊，避免安全事故持續(xù)擴大。

除加強自身安全管理能力以外，騰訊積極推動建立零信任安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。今年七月，由騰訊牽頭申請的《零信任安全技術(shù)-參考框架》行業(yè)標(biāo)準(zhǔn)正式通過權(quán)威專家組評審并成功立項。僅隔兩個月之后，在瑞士日內(nèi)瓦舉辦的ITU-T會議上，由騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)成功立項，成為國際上首個零信任安全技術(shù)標(biāo)準(zhǔn)，標(biāo)志著以騰訊安全為代表的安全廠商在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新，對零信任技術(shù)和服務(wù)快速發(fā)展與普及具有重要深遠(yuǎn)的意義。

在坊間流傳一種這樣說法：只有掌握標(biāo)準(zhǔn)的企業(yè)才能算是超一流企業(yè)。此次基于騰訊無邊界訪問控制系統(tǒng)iOA，騰訊先后在國內(nèi)外制定零信任安全技術(shù)標(biāo)準(zhǔn)，促進(jìn)了全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展。未來，騰訊將會聯(lián)合更多合作伙伴一同開拓前沿技術(shù)，助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，為網(wǎng)絡(luò)安全生態(tài)健康有序發(fā)展而努力。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。