快捷导航 
时间:2020-07-01 10:29:52来源:融易新媒体
近日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个“零信任产业标准工作组”,覆盖产、学、研、用四大领域,推动零信任系列团体标准的研究、研制与产业化落地,提高零信任技术的应用效率。
中国产业互联网发展联盟秘书长雷晓斌以及中国移动设计院、腾讯、深圳网安、天融信、任子行等多家机构相关负责人和技术专家等出席了此次发布会。同时,腾讯正式发布自研零信任安全管理系统iOA(简称腾讯iOA)5.0版本,为护航企业办公安全提供更优质的标准化服务。
在企业数字化转型和业务上云等趋势下,企业的业务架构和网络环境发生重大变化,传统基于边界防护的网络安全架构难以适应新环境。尤其是后疫情时期,远程协同办公成为企业运营开源节流、提升效率的新模式,对于如何保障办公的协同、效率、安全和体验,“零信任无边界”的安全理念在实践应用中得到了进一步的认可和体现。中国产业互联网发展联盟秘书长雷晓斌指出:“零信任产业发展需要具有先进性、前瞻性的标准去牵引,才能真正成为网络安全发展的驱动力。”
为了助力企业在网络安全防护中落地“零信任”,腾讯联合国家互联网应急中心、中国移动通信集团设计院、天融信、中国标准化研究院、公安部第三研究所、任子行、西安邮电大学、顺丰集团、完美世界、蔷薇灵动、上海观安、知道创宇、深圳市网安计算机安全检测技术有限公司、芯盾时代等共16家发起单位,在中国产业互联网发展联盟标准专委会下建立“零信任产业标准工作组”,以标准化为纽带连接零信任产业需求挖掘、技术研发、技术标准研制以及推广应用等工作,为政企客户提供标准化、规范化、具备指导意义的标准文件、研究报告、优秀零信任产品和解决方案等专业服务,为成员单位提供技术交流、专家指导、市场开拓、产品测评、人才培养等专业平台。
零信任产业标准工作组的成立,有利于帮助各行业用户基于标准化的方式来评估其安全态势,重构网络与安全应用,建立真正有效的网络安全架构,最终提升行业的整体安全水平与企业竞争力,真正地促进全行业网络安全技术革新。
腾讯终端安全产品负责人、信息安全资深专家邓振波曾经表示,在企业数字化转型的过程中,不仅要面临云计算、大数据、人工智能等新型技术带来的技术变革;还有业务上云、移动办公、物联网等带来的业务变革。会集中遭遇IT边界模糊化、安全对抗高级化、业务模式复杂化三大挑战。亟需能真实发现问题、辅助智能化分析、快速响应和处置的安全体系。邓振波曾参与金山第一代企业版杀毒软件主导研发,360安全卫士企业版和360天擎的创始人兼负责人,腾讯终端安全产品的负责人。腾讯终端安全将百亿量级云查杀病毒库,引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部。帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。典型用户包括招商局集团、中交建集团、四川省人民医院等。邓振波说,尤其是在安全对抗方面,不法分子发动的攻击正在不断进化。勒索病毒全球肆虐,云化租户数据泄露,商业竞争、地缘政治化、APT攻击,攻击瞄准物联网设备….无时无刻不在威胁着企业用户的资产。除此之外,不法分子发动攻击的背后已经酝酿出了一条集经济牟利、组合攻击、产业运作、变种迅速的闭环黑灰产链条。这无疑也在进一步加剧企业用户的安全挑战。
“如何在事前更早感知到新型威胁?如何在事中进行更快的体系化防御?如何在事后进行更高效的全方位溯源和分析?”通过对企业安全困境的分析,邓振波指出,效率是衡量安全能力的基准。海量数据、安全架构、智能分析则是实现更高效安全能力的三大要素。
作为“零信任产业标准工作组”筹备成员,腾讯是国内最早探索零信任应用的企业之一,致力于探索零信任安全解决方案,并从2016年起在公司内部率先实践,自研腾讯iOA已经过腾讯60000+员工、100000+服务桌面终端实践验证,尤其在2020年春节疫情防控期间,很好地解决了腾讯员工及合作企业的远程办公问题。
在零信任标准制定方面,2019年由腾讯牵头提案的“零信任安全技术-参考框架”行业标准,是国内业界首个零信任安全技术行业标准;同年主导的“服务访问过程持续保护参考框架”国际标准,在瑞士日内瓦举办的ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上成功立项,是国际上首个零信任安全相关的技术标准;2020年3月,“服务访问过程持续保护参考框架”国际标准草案正式提交ITU-T,也在SG17安全研究组全体会议中得到普遍认可并获通过,融易新媒体,对于推动全球零信任技术商用进程意义重大。
