6月24日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个“零信任产业标准工作组”,覆盖产、学、研、用四大领域,推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。
中国产业互联网发展联盟秘书长雷晓斌以及中国移动设计院、腾讯、深圳网安、天融信、任子行等多家机构相关负责人和技术专家等出席了此次发布会。同时,腾讯正式发布自研零信任安全管理系统iOA(简称腾讯iOA)5.0版本,为护航企业办公安全提供更优质的标准化服务。
零信任产业标准工作组成立,牵引零信任产业规范发展
在企业数字化转型和业务上云等趋势下,企业的业务架构和网络环境发生重大变化,传统基于边界防护的网络安全架构难以适应新环境。尤其是后疫情时期,远程协同办公成为企业运营开源节流、提升效率的新模式,对于如何保障办公的协同、效率、安全和体验,“零信任无边界”的安全理念在实践应用中得到了进一步的认可和体现。中国产业互联网发展联盟秘书长雷晓斌指出:“零信任产业发展需要具有先进性、前瞻性的标准去牵引,才能真正成为网络安全发展的驱动力。”
为了助力企业在网络安全防护中落地“零信任”,腾讯联合国家互联网应急中心、中国移动通信集团设计院、天融信、中国标准化研究院、公安部第三研究所、任子行、西安邮电大学、顺丰集团、完美世界、蔷薇灵动、上海观安、知道创宇、深圳市网安计算机安全检测技术有限公司、芯盾时代等共16家发起单位,在中国产业互联网发展联盟标准专委会下建立“零信任产业标准工作组”,以标准化为纽带连接零信任产业需求挖掘、技术研发、技术标准研制以及推广应用等工作,为政企客户提供标准化、规范化、具备指导意义的标准文件、研究报告、优秀零信任产品和解决方案等专业服务,为成员单位提供技术交流、专家指导、市场开拓、产品测评、人才培养等专业平台。
零信任产业标准工作组的成立,有利于帮助各行业用户基于标准化的方式来评估其安全态势,重构网络与安全应用,建立真正有效的网络安全架构,最终提升行业的整体安全水平与企业竞争力,真正地促进全行业网络安全技术革新。
共建零信任产业标准生态,加速产业数字化转型
作为“零信任产业标准工作组”筹备成员,腾讯是国内最早探索零信任应用的企业之一,致力于探索零信任安全解决方案,并从2016年起在公司内部率先实践,自研腾讯iOA已经过腾讯60000+员工、100000+服务桌面终端实践验证,尤其在2020年春节疫情防控期间,很好地解决了腾讯员工及合作企业的远程办公问题。
在零信任标准制定方面,2019年由腾讯牵头提案的“零信任安全技术-参考框架”行业标准,是国内业界首个零信任安全技术行业标准;同年主导的“服务访问过程持续保护参考框架”国际标准,在瑞士日内瓦举办的ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上成功立项,是国际上首个零信任安全相关的技术标准;2020年3月,“服务访问过程持续保护参考框架”国际标准草案正式提交ITU-T,也在SG17安全研究组全体会议中得到普遍认可并获通过,对于推动全球零信任技术商用进程意义重大。
腾讯安全总经理王宇表示,腾讯将秉持合作共赢理念,开放自身在零信任领域的能力和资源积累,与“零信任产业标准工作组”合作伙伴共建产业标准生态,推动行业标准研制、测试评价、市场活动与成果转化,为客户提供高质量的零信任产品和服务,促进零信任产业规模化发展。
目前,腾讯iOA全新升级至5.0版本。基于领先技术和最佳安全实践打造的腾讯iOA,打破了传统基于区域的授信控制方式,采用基于可信身份、可信设备、可信应用、可信链路授予访问权限,并强制所有访问都必须经过认证、授权和加密,助力企业工位于何处(Anywhere)、何时(Anytime)使用何设备(Any device)都可安全地访问授权资源以处理任何业务(Any work)的新型“4A办公”方式,已在政府、金融、医疗、交通等多个行业领域应用落地,助力降低不同业务场景风险,保障远程协同办公的安全和体验。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )