腾讯零信任技术演进图首次公开、全新升级版iOA……丨零信任产业发展论坛都讲了啥？

随着产业数字化升级和混合办公常态化，网络边界日益泛化，传统基于边界的安全防御模型逐渐失效。以“持续验证 永不信任”为核心的零信任安全架构，正在成为企业应对数字安全问题、保障员工的工作效率和企业的经济效益的利器。

 

 

为了推动零信任在中国的落地，6月22日，腾讯安全举办了「2022零信任产业发展论坛」，邀请了腾讯安全副总裁方斌、中国信通院云计算与大数据研究所所长何宝宏、国际云安全联盟CSA大中华区主席李雨航、腾讯安全零信任产品总经理杨育斌、绿盟科技解决方案负责人刘弘利、宁盾CEO刘英戈、高灯科技信息安全专家王凯等产学研用界的专家，围绕零信任的趋势解读、技术演进、落地实践和生态建设展开深入的讨论。

 

会上，腾讯安全首次公布了“腾讯零信任技术演进路线图”，并发布了全新升级的腾讯零信任iOA7.0版本，为企业加快部署了零信任提供经验参考和技术支持。腾讯研究院、腾讯安全与Gartner也共同发布《2022年混合办公安全白皮书》（以下简称〈白皮书〉），帮助企业定位自身在混合办公安全领域的发展水平，以及持续发展和优化的方向。与此同时，国内首个零信任产业标准工作组进一步升级，助力构建更加开放的零信任发展新生态。

 

全球混合办公常态化

安全成为企业最关注的核心问题

 

目前，全球范围内的混合办公已逐渐常态化。据远程工作空间提供商IWG估计，全球70%的员工每周至少远程工作一次。越来越多企业认为，混合办公模式可以为员工提供灵活性和多选择，并且可以驱动敏捷协作和新工作方式的创新。

 

腾讯研究院院长司晓在《白皮书》寄语也中提到，混合办公是数字科技发展、外部不确定性增强、人才国际化和组织降本增效等多方面因素共同推动形成，其中安全成为最受关注的核心问题之一。

 

 

的确如此，在混合办公模式下，企业在终端安全、身份安全、链路安全、权限安全等方面面临越来越复杂的风险，安全和效率是企业最为关注的核心问题。在腾讯安全副总裁方斌看来，零信任安全架构是企业应对混合办公工作变革的利器。“零信任正在展现新价值，成为企业参与数字化竞争的核心能力之一。”方斌在论坛致辞中表示。

 

 

论坛上，中国信息通信研究院云计算与大数据研究所所长何宝宏公布了一组数据：当前有46%的企业选择零信任是源于“远程访问”的需求，“远程访问”是当前企业实施零信任的主要驱动和优先选择。与此同时，有77%的供应商提供BYOD （自带设备）零信任能力，以满足企业员工在设备多样、接入便捷等更高的体验需求。

 

在何宝宏看来，零信任，就是“一个核心、五个关键”。核心是数字身份，零信任是要以身份为中心，而不是以位置或者以边界为中心，所有的资源不仅仅是网络资源，所有的资源都需要赋予数字身份。而五个关键就是网络安全能力、终端安全能力、工作负载安全能力、数据保护能力、安全管理能力。

 

 

零信任步入2.0时代

腾讯iOA7.0助力零信任加速落地

 

“数字经济被誉为第四次工业革命的‘钥匙’，已经成为全球经济复苏的新引擎，国家发展新经济的助推器和国家级战略。”国际云安全联盟CSA大中华区主席李雨航在演讲中提到，“传统的安全产业在理念上落后，无法满足为数字经济发展保驾护航的需求。对于数字安全来说，零信任更加重要，在产业数字化和数字产业化的所有应用场景中，零信任都能够为业务带来价值。”

 

 

为了推动零信任的加速落地，作为国内最早实践零信任的企业之一，腾讯在论坛上首次对外披露零信任技术演进路线图。腾讯安全零信任产品总经理杨育斌表示，希望通过分享腾讯的零信任技术演进路线，能为正在研发和实践零信任的企业一些经验参考，推动零信任在中国的加速落地。

 

（腾讯零信任技术演进路线图)

 

据杨育斌介绍，腾讯的零信任技术演进分三个阶段：最早是从2016年起，腾讯开始实践在公司内部实现零信任整体的体系建设；到了2019年，腾讯将内部实践和研发出来的解决方案对外发布，形成了商业版iOA零信任安全管理系统，实现访问全程的4T可信零信任；到了2021年和2022年，腾讯将零信任解决方案升级，以接、防、管、控一体化实现零信任自适应持续保护机制。

 

杨育斌表示，零信任2.0时代，无论是在事前、事中、事后，都需要对访问的主体、客体以及环境进行持续监控和防护，基于各维度风险进行实时响应，实现持续自适应风险控制与动态信任机制的统一，这个阶段我们称之为“自适应零信任阶段”。

 

 

 

在此背景下，腾讯安全在论坛上发布了全新升级的零信任安全管理系统——腾讯零信任iOA7.0版本。据了解，腾讯零信任iOA7.0在可信接入、威胁防护、安全管理、风险控制及全平台覆盖等维度上实现了焕新升级：

 

从可信接入上来看，接入效率显著提升，支持多平台泛端客户端及免客户端接入，同时通过升级访问控制引擎增强接入安全性并新增动态授权治理功能；

 

从威胁防护上来看，在勒索攻击对抗场景、高级入侵防御场景、异常行为分析(UBA）场景下，威胁防御能力有效提升；

 

在安全管理和风险控制上，分别实现了统一终端管理、数据安全管理、应用风险管理，以及大数据智能分析、XDR联动响应；此外在平台覆盖上提升了产品自适配度，有效支持企业设备和自带设备。

 

 

（腾讯零信任iOA7.0版本)

 

不仅如此，腾讯iOA的第一百万终端客户——高灯科技也在论坛上分享了部署经验和使用体验。据高灯科技信息安全专家王凯介绍，高灯科技作为财税科技公司，对网络接入与数据安全性有着极高的要求。根据自身应用场景和需求，高灯科技将腾讯iOA的部署分为两个阶段，第一阶段主要聚焦于网络和终端安全领域，第二阶段主要聚焦数据安全。

 

“在两年的使用过程中，我们发现，腾讯iOA带来的不仅仅是一个功能，而是囊括了防病毒、终端管控、零信任接入、DLP等多套系统的综合平台，不仅提升了高灯科技的安全管理能力和效率，还极大地降低了安全运维成本。”王凯表示。

 

 

 

零信任产业联盟升级

共建开放的零信任发展新生态

 

据方斌介绍，从2019年开始，腾讯安全就致力于国内、国际标准的建设，与行业伙伴一起推动零信任行业的标准化、体系化发展。据了解，腾讯零信任标准工作组自2020年6月由腾讯牵头发成立以来，不断推动一系列标准、白皮书的落地，包括《零信任实战白皮书》、零信任技术规范团体标准、ITU-T国际标准、零信任系统服务接口规范用户认证接口等等。

 

本次论坛上，在中国产业互联网发展联盟常务副秘书长陈胜喜的见证下，腾讯零信任标准工作组迎来全新升级，从“标准驱动产业发展”升级到“全面开放生态”，通过加强合作、共建标准，深化企业间的技术协同与商业协作，共同促进零信任产业良性发展。

 

零信任产业联盟单位实践分享环节，绿盟科技解决方案负责人刘弘利发表了《用零信任构建数字化转型的信任体系》的演讲，在他看来，数字化时代，网络安全面临重重挑战，零信任安全架构在不可信网络中构建安全信任能力，是应对数字化时代的全新战略。

 

 

 

与此同时，宁盾CEO刘英戈通过分享腾讯零信任iOA与宁盾MeConnect身份联合案例，详细介绍了iOA平台与宁盾身份打通、业务资源纳管和身份打通、内网终端准入等应用场景下，实现在任意网络环境中安全、高效地访问企业资源，并且实现内外网一致的身份管理和访问体验。

 

 

 

正如方斌所言，目前零信任已经步入2.0时代，它的未来发展需要更开放的生态。希望各厂商能携手共建，在标准的基础上，深化技术协同与商业合作，深挖落地场景，开放接口等等，这样才能为客户提供功能更完善、体验更好的零信任解决方案，推动零信任在中国的加速落地。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！