可信云大會官宣,騰訊iOA獲中國首個零信任產品測評認證
責編:gltian |2021-07-30 10:15:042021年7月27日-7月28日,我國云計算領域最權威的峰會之一——可信云大會正式開幕。會上宣布成立由中國信通院牽頭的零信任標準推進和測評實驗室,騰訊安全憑借多年在零信任安全領域積累的實踐經驗和技術優勢,成為其副理事長單位成員,并在現場參與授牌儀式。此外,大會現場首次解讀了由中國信通院牽頭、騰訊安全等多家企業聯合參與制定的《基于云計算的安全信任體系》系列標準,其中,騰訊iOA獲得基于標準要求的國內首個零信任安全能力認證。
(可信云大會零信任實驗室副理事長單位授牌儀式)
(騰訊iOA獲得中國首個零信任產品測評認證)
云計算、大數據、物聯網等新技術正帶來IT架構顛覆式的變革,并驅動網絡安全行業重構。以傳統安全技術構建的企業安全邊界,難以阻擋層出不窮的新型網絡攻擊。近年來,“零信任”理念正在重構安全防護體系,并逐漸受到行業廣泛關注和認可。但目前“零信任”在方案設計、技術實現、測試評估、實際部署等階段缺乏統一、準確的標準指導,如果要在中國落地和大力推廣“零信任”,建立良好的“零信任生態”,亟需突破這一瓶頸。
(騰訊安全獲零信任實驗室副理事長單位認證證書)
在這一背景下,“零信任標準推進和測評實驗室”正式成立,騰訊安全作為副理事長單位,將和行業一起,以共同推進零信任標準制定與測評工作為核心,承擔起引領產業方向,促進行業內相關產業研究交流的重任,為行業在云環境下開展零信任實踐提供專業、安全、高質量的參考與指導。與此同時,在中國信通院牽頭下,騰訊安全等多家企業聯合參與制定的《基于云計算的安全信任體系》系列標準也在大會上進行了首次解讀和發布。其中,作為首批安全體系的重要成果,《零信任安全解決方案能力要求》與《SASE解決方案能力要求》是數字時代云計算安全領域一部標準化的“完全指南”,將有效促進相關體系技術的落地應用,為中國數字經濟發展和企業數實融合保駕護航。
騰訊安全作為國內零信任安全領域的先行者,在“零信任”領域已深耕多年。自2016年開始,騰訊通過自研的iOA率先在企業內部實踐落地零信任安全框架。騰訊iOA基于終端安全、身份安全、應用安全、鏈路安全的“4T”可信原則,對訪問行為進行持續信任評估和動態授權,達到最小權限訪問控制,實現終端在任意網絡環境中安全、穩定、高效地訪問企業資源及數據。目前,騰訊安全零信任安全解決方案已為政府、金融、醫療、物流等多個行業領域的企業實現了穩健、安全的零信任服務支持。
(騰訊安全零信任方案全景圖)
在行業責任方面,騰訊安全積極承擔行業責任,攜手業內伙伴共同推動數字時代新型信任體系的建立。牽頭成立國內首個“零信任產業標準工作組”、國內首個零信任產業標準聯盟;參與起草中國首部《零信任系統技術規范》以及主導國際電信聯盟電信標準分局(ITU-T)零信任國際標準立項等。
騰訊積極推動工作組的標準化成果與行業其他相關標準的互認工作,促進不同廠商的產品互聯互通,為產業協同發展貢獻力量。
騰訊在零信任實踐領域的努力與成果也獲得了多家國際權威機構的推薦,曾入選Forrester、IDC、Omdia等多個零信任領域權威報告,作為優秀實踐案例,騰訊安全零信任安全解決方案為企業建立安全穩健的網絡安全體系提供了參考。
(騰訊安全參與起草中國首部《零信任系統技術規范》)
據研究機構預測,到2022年,60%的企業將淘汰大部分遠程訪問虛擬專用網絡(VPN),“零信任”迎來新一輪的發展格局。面對新格局,騰訊安全將積極履行行業責任,通過持續的技術積累和優勢整合輸出解決方案,幫助企業實現業務安全和辦公效率雙提升,共同推動“零信任”理念在中國的快速落地。