6月24日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个“零信任产业标准工作组”,覆盖产、学、研、用四大领域,推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。
6月24日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个“零信任产业标准工作组”,覆盖产、学、研、用四大领域,推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。
中国产业互联网发展联盟秘书长雷晓斌以及中国移动设计院、腾讯、深圳网安、天融信、任子行等多家机构相关负责人和技术专家等出席了此次发布会。同时,腾讯正式发布自研零信任安全管理系统iOA(简称腾讯iOA)5.0版本,为护航企业办公安全提供更优质的标准化服务。
零信任产业标准工作组成立,牵引零信任产业规范发展
在企业数字化转型和业务上云等趋势下,企业的业务架构和网络环境发生重大变化,传统基于边界防护的网络安全架构难以适应新环境。尤其是后疫情时期,远程协同办公成为企业运营开源节流、提升效率的新模式,对于如何保障办公的协同、效率、安全和体验,“零信任无边界”的安全理念在实践应用中得到了进一步的认可和体现。中国产业互联网发展联盟秘书长雷晓斌指出:“零信任产业发展需要具有先进性、前瞻性的标准去牵引,才能真正成为网络安全发展的驱动力。”
为了助力企业在网络安全防护中落地“零信任”,腾讯联合国家互联网应急中心、中国移动通信集团设计院、天融信、中国标准化研究院、公安部第三研究所、任子行、西安邮电大学、顺丰集团、完美世界、蔷薇灵动、上海观安、知道创宇、深圳市网安计算机安全检测技术有限公司、芯盾时代等共16家发起单位,在中国产业互联网发展联盟标准专委会下建立“零信任产业标准工作组”,以标准化为纽带连接零信任产业需求挖掘、技术研发、技术标准研制以及推广应用等工作,为政企客户提供标准化、规范化、具备指导意义的标准文件、研究报告、优秀零信任产品和解决方案等专业服务,为成员单位提供技术交流、专家指导、市场开拓、产品测评、人才培养等专业平台。
零信任产业标准工作组的成立,有利于帮助各行业用户基于标准化的方式来评估其安全态势,重构网络与安全应用,建立真正有效的网络安全架构,最终提升行业的整体安全水平与企业竞争力,真正地促进全行业网络安全技术革新。
共建零信任产业标准生态,加速产业数字化转型
作为“零信任产业标准工作组”筹备成员,腾讯是国内最早探索零信任应用的企业之一,致力于探索零信任安全解决方案,并从2016年起在公司内部率先实践,自研腾讯iOA已经过腾讯60000+员工、100000+服务桌面终端实践验证,尤其在2020年春节疫情防控期间,很好地解决了腾讯员工及合作企业的远程办公问题。
在零信任标准制定方面,2019年由腾讯牵头提案的“零信任安全技术-参考框架”行业标准,是国内业界首个零信任安全技术行业标准;同年主导的“服务访问过程持续保护参考框架”国际标准,在瑞士日内瓦举办的ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上成功立项,是国际上首个零信任安全相关的技术标准;2020年3月,“服务访问过程持续保护参考框架”国际标准草案正式提交ITU-T,也在SG17安全研究组全体会议中得到普遍认可并获通过,对于推动全球零信任技术商用进程意义重大。
腾讯安全总经理王宇表示,腾讯将秉持合作共赢理念,开放自身在零信任领域的能力和资源积累,与“零信任产业标准工作组”合作伙伴共建产业标准生态,推动行业标准研制、测试评价、市场活动与成果转化,为客户提供高质量的零信任产品和服务,促进零信任产业规模化发展。
目前,腾讯iOA全新升级至5.0版本。基于领先技术和最佳安全实践打造的腾讯iOA,打破了传统基于区域的授信控制方式,采用基于可信身份、可信设备、可信应用、可信链路授予访问权限,并强制所有访问都必须经过认证、授权和加密,助力企业工位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全地访问授权资源以处理任何业务(Any work)的新型“4A办公”方式,已在政府、金融、医疗、交通等多个行业领域应用落地,助力降低不同业务场景风险,保障远程协同办公的安全和体验。
网友评论