在產(chǎn)業(yè)數(shù)字化升級(jí)與業(yè)務(wù)上云的趨勢(shì)下，傳統(tǒng)企業(yè)保護(hù)邊界逐漸被瓦解，企業(yè)被攻擊面大幅增加，零信任這一網(wǎng)絡(luò)安全的理念受到更多的關(guān)注，國(guó)內(nèi)外圍繞零信任展開(kāi)大量的研究和實(shí)踐。

　　那么零信任到底是什么？它有什么優(yōu)勢(shì)？企業(yè)該如何部署零信任？騰訊安全圍繞零信任基于自身應(yīng)用實(shí)踐，梳理了24個(gè)常見(jiàn)的問(wèn)題，幫助用戶(hù)快速理解。

　　零信任初探

　　Q1：大家都在討論零信任，零信任到底是什么？

　　答：本質(zhì)上，零信任既不是技術(shù)也不是產(chǎn)品，而是一種安全理念，“持續(xù)驗(yàn)證，永不信任”是其基本觀點(diǎn)。零信任假定網(wǎng)絡(luò)邊界內(nèi)外的任何訪問(wèn)主體（人/設(shè)備/應(yīng)用），在未經(jīng)過(guò)驗(yàn)證前都不予信任，需要基于持續(xù)的驗(yàn)證和授權(quán)建立動(dòng)態(tài)訪問(wèn)信任，其本質(zhì)是以身份為中心進(jìn)行訪問(wèn)控制。零信任架構(gòu)則是一種企業(yè)網(wǎng)絡(luò)安全的規(guī)劃，它基于零信任理念，圍繞其組件關(guān)系、工作流規(guī)劃與訪問(wèn)策略構(gòu)建而成。

　　Q2：與傳統(tǒng)的邊界安全理念相比，零信任理念有什么優(yōu)勢(shì)？

　　答：零信任提供了增強(qiáng)安全機(jī)制，在新的架構(gòu)模型下，可以區(qū)分惡意和非惡意的請(qǐng)求，明確人、終端、資源三者關(guān)系是否可信。相比于傳統(tǒng)邊界安全理念，有以下優(yōu)勢(shì)：安全可信度更高，信任鏈條環(huán)環(huán)相扣，如果狀態(tài)發(fā)生改變，會(huì)更容易被發(fā)現(xiàn)；動(dòng)態(tài)防護(hù)能力更強(qiáng)；支持全鏈路加密，分析能力增強(qiáng)、訪問(wèn)集中管控、資產(chǎn)管理方便等。

　　Q3：零信任會(huì)淘汰VPN嗎？

　　答：實(shí)際上兩者不是一個(gè)維度的概念，不過(guò)我們通常拿來(lái)作比較?，F(xiàn)階段零信任將和傳統(tǒng)VPN并存，主要受限于機(jī)構(gòu)進(jìn)行零信任改造、升級(jí)的速度。從長(zhǎng)遠(yuǎn)來(lái)看，零信任解決方案將會(huì)替代傳統(tǒng)VPN的全部功能和適用場(chǎng)景，而部分傳統(tǒng)VPN產(chǎn)品可能會(huì)根據(jù)零信任理念擴(kuò)展升級(jí)成為零信任的核心組件，Gartner預(yù)測(cè)到2023年將有60%的VPN被零信任取代。

　　零信任技術(shù)解析

　　Q4：作為一種前沿的安全理念，零信任是通過(guò)什么技術(shù)實(shí)現(xiàn)的？

　　答：業(yè)內(nèi)普遍認(rèn)為軟件定義邊界（SDP）、身份識(shí)別與訪問(wèn)管理（IAM）、微隔離（MSG）是實(shí)現(xiàn)零信任的三大關(guān)鍵路徑，圍繞零信任的相關(guān)產(chǎn)品及解決方案也都基于此展開(kāi)。Gartner將SDP描述為軟件定義的圍繞某個(gè)應(yīng)用或某一組應(yīng)用創(chuàng)建的基于身份和上下文的邏輯訪問(wèn)邊界，具備服務(wù)隱身、控制層與數(shù)據(jù)層分離、靈活可擴(kuò)展架構(gòu)的安全系統(tǒng)。IAM將企業(yè)所有數(shù)字實(shí)體進(jìn)行有效管理并通過(guò)唯一資源標(biāo)識(shí)進(jìn)行身份化處理，同時(shí)兼容現(xiàn)有的各類(lèi)身份認(rèn)證協(xié)議，能夠靈活支持多因子認(rèn)證和人機(jī)挑戰(zhàn)的編排，并能夠?qū)崿F(xiàn)和傳統(tǒng)AD域控打通或者替換，最終實(shí)現(xiàn)以身份為中心進(jìn)行該身份的全生命周期的動(dòng)態(tài)信任管理，并根據(jù)信任評(píng)估結(jié)果，判斷當(dāng)前身份是否可以訪問(wèn)數(shù)據(jù)資產(chǎn)。MSG則是將數(shù)據(jù)中心的資源或服務(wù)按不同的工作負(fù)載角色在邏輯上細(xì)分為不同的安全段，并配合SDP為這些安全段定義相應(yīng)的安全訪問(wèn)控制策略。

　　Q5：作為零信任的一種實(shí)現(xiàn)方式，SDP具備哪些優(yōu)勢(shì)？

　　答：SDP是在企業(yè)上云、遠(yuǎn)程辦公、移動(dòng)辦公的大環(huán)境下設(shè)計(jì)出來(lái)的，是零信任安全理念具體落地的核心控制組件，具有以下五點(diǎn)優(yōu)勢(shì)：1）最小化攻擊面降低安全風(fēng)險(xiǎn)；2）分離訪問(wèn)控制和數(shù)據(jù)信道，保護(hù)關(guān)鍵資產(chǎn)和基礎(chǔ)架構(gòu)，阻止?jié)撛诘幕诰W(wǎng)絡(luò)的攻擊；3）提供了現(xiàn)有的安全設(shè)備難以實(shí)現(xiàn)的集成安全體系結(jié)構(gòu)；4）提供了基于連接的安全架構(gòu)，而不是基于IP的替代方案；5）允許預(yù)先審查控制所有連接，從哪些設(shè)備、哪些服務(wù)、哪些設(shè)施可以進(jìn)行連接，安全性方面是比傳統(tǒng)的架構(gòu)更有優(yōu)勢(shì)。

　　Q6： 企業(yè)IAM在零信任架構(gòu)中起到什么作用？

　　答：零信任的本質(zhì)就是持續(xù)的身份鑒別與訪問(wèn)控制，企業(yè)IAM在整個(gè)零信任架構(gòu)中，不僅要為各類(lèi)用戶(hù)、設(shè)備、應(yīng)用、數(shù)據(jù)提供統(tǒng)一的、權(quán)威的身份鑒別服務(wù)；還需要具備整合企業(yè)或外部各種認(rèn)證技術(shù)的能力，實(shí)現(xiàn)企業(yè)級(jí)的統(tǒng)一訪問(wèn)控制。因此，我們可以看出，IAM是零信任架構(gòu)中的一個(gè)重要組成部分，通過(guò)實(shí)施IAM項(xiàng)目，企業(yè)可以將原本分散的用戶(hù)體系、認(rèn)證體系整合起來(lái)，同時(shí)進(jìn)一步加強(qiáng)用戶(hù)在應(yīng)用層面的最小化權(quán)限控制力度，為逐步實(shí)現(xiàn)零信任架構(gòu)下的多層訪問(wèn)控制提供堅(jiān)實(shí)的身份治理服務(wù)能力。

　　Q7： 零信任架構(gòu)中的IAM與傳統(tǒng)IAM相比，有哪些技術(shù)差異？

　　答：在Gartner關(guān)于構(gòu)建敏捷和現(xiàn)代化身份基礎(chǔ)設(shè)施的技術(shù)報(bào)告中對(duì)現(xiàn)代化IAM的定義：是一個(gè)全新的、動(dòng)態(tài)的、智能的架構(gòu)，通過(guò)不斷增強(qiáng)的、先進(jìn)的分析技術(shù)，演進(jìn)以滿(mǎn)足企業(yè)未來(lái)身份管理的基礎(chǔ)設(shè)施。和傳統(tǒng)的IAM相比，除了對(duì)用戶(hù)身份的統(tǒng)一管理、認(rèn)證和授權(quán)之外，現(xiàn)代化IAM還需要實(shí)現(xiàn)基于大數(shù)據(jù)和AI技術(shù)的風(fēng)險(xiǎn)動(dòng)態(tài)感知與智能分析，對(duì)于用戶(hù)訪問(wèn)的行為數(shù)據(jù)、用戶(hù)的特征和權(quán)限數(shù)據(jù)，以及環(huán)境上下文數(shù)據(jù)進(jìn)行分析，通過(guò)風(fēng)險(xiǎn)模型自動(dòng)生成認(rèn)證和授權(quán)策略，

　　Q8：實(shí)現(xiàn)零信任架構(gòu)的關(guān)鍵能力是什么？

　　答：關(guān)鍵能力包括可信識(shí)別、持續(xù)信任評(píng)估、業(yè)務(wù)訪問(wèn)鑒權(quán)、網(wǎng)絡(luò)訪問(wèn)權(quán)限控制和安全可視化能力?？尚抛R(shí)別能力是零信任的基礎(chǔ)能力，包括用戶(hù)可信識(shí)別、受控設(shè)備可信識(shí)別和受控應(yīng)用可信識(shí)別。通過(guò)可信的用戶(hù)在可信的受控設(shè)備上使用可信的應(yīng)用，對(duì)受保護(hù)資源進(jìn)行可信的訪問(wèn)。在此能力基礎(chǔ)上，依托持續(xù)信任評(píng)估能力，對(duì)訪問(wèn)主體的整個(gè)訪問(wèn)過(guò)程進(jìn)行監(jiān)控分析，對(duì)用戶(hù)、受控設(shè)備和應(yīng)用的可信度進(jìn)行持續(xù)的信任評(píng)估，根據(jù)評(píng)估結(jié)果通過(guò)應(yīng)用訪問(wèn)控制能力和網(wǎng)絡(luò)訪問(wèn)控制能力進(jìn)行動(dòng)態(tài)的權(quán)限控制，并通過(guò)安全可視化能力將訪問(wèn)流量、路徑和效果等直觀呈現(xiàn)，為企業(yè)安全運(yùn)營(yíng)提供有力的決策支撐。

　　Q9：在零信任架構(gòu)下，如何做到安全可視化的？

　　答：通過(guò)可視化技術(shù)將訪問(wèn)路徑、訪問(wèn)流量、用戶(hù)異常訪問(wèn)行為直觀展示，也可以將在線設(shè)備狀態(tài)、統(tǒng)計(jì)情況、策略執(zhí)行情況、執(zhí)行路徑等可視化呈現(xiàn)，幫助安全運(yùn)營(yíng)人員更為直觀、更為全面的了解訪問(wèn)主體的安全狀態(tài)和行為，從而更快速、更精準(zhǔn)的找到風(fēng)險(xiǎn)點(diǎn)，觸發(fā)安全響應(yīng)，支撐安全決策。

　　Q10：如果我的企業(yè)想要構(gòu)建零信任體系，應(yīng)該如何接入？

　　答：企業(yè)具體落地的時(shí)候，首先要圍繞關(guān)鍵訪問(wèn)路徑，做接入安全建設(shè)，做身份安全、細(xì)粒度的訪問(wèn)控制、安全鏈路。然后再根據(jù)企業(yè)的需求，圍繞聯(lián)動(dòng)關(guān)鍵接入過(guò)程，做終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等，根據(jù)企業(yè)實(shí)際需求，投入不同關(guān)鍵的安全組件，極大降低企業(yè)的安全風(fēng)險(xiǎn)。

　　Q11：構(gòu)建零信任架構(gòu)需要遵循什么原則？

　　答：沒(méi)有規(guī)矩，不成方圓。一般來(lái)說(shuō)構(gòu)建零信任有6個(gè)原則需要遵循：

　　·  任何訪問(wèn)主體（人/設(shè)備/應(yīng)用等），在訪問(wèn)被允許之前，都必須要經(jīng)過(guò)身份認(rèn)證和授權(quán)，避免過(guò)度的信任；

　　·  訪問(wèn)主體對(duì)資源的訪問(wèn)權(quán)限是動(dòng)態(tài)的，不是靜止不變的；

　　·  分配訪問(wèn)權(quán)限時(shí)應(yīng)遵循最小權(quán)限原則；

　　·  盡可能減少資源非必要的網(wǎng)絡(luò)暴露，以減少攻擊面；

　　·  盡可能確保所有的訪問(wèn)主體、資源、通信鏈路處于最安全狀態(tài)；

　　·  盡可能多的和及時(shí)的獲取可能影響授權(quán)的所有信息，并根據(jù)這些信息進(jìn)行持續(xù)的信任評(píng)估和安全響應(yīng)。

　　Q12：構(gòu)建零信任架構(gòu)，有哪些核心組件是必備的？

　　答：零信任作為新一代安全架構(gòu)，必備的關(guān)鍵組件包括終端代理、身份認(rèn)證、動(dòng)態(tài)信任評(píng)估引擎、訪問(wèn)控制、安全訪問(wèn)網(wǎng)關(guān)等。

　　零信任部署應(yīng)用

　　Q13：當(dāng)前零信任具體應(yīng)用場(chǎng)景有哪些？

　　答：零信任理念主要是以動(dòng)態(tài)訪問(wèn)控制為核心的企業(yè)內(nèi)部安全框架，可以非常靈活的應(yīng)對(duì)多種安全場(chǎng)景，包括遠(yuǎn)程辦公/運(yùn)維場(chǎng)景、混合云業(yè)務(wù)場(chǎng)景、分支安全接入場(chǎng)景、應(yīng)用數(shù)據(jù)安全調(diào)用場(chǎng)景、統(tǒng)一身份與業(yè)務(wù)集中管控場(chǎng)景等。

　　Q14：業(yè)務(wù)上云趨勢(shì)下，零信任如何解決混合云業(yè)務(wù)場(chǎng)景下的安全問(wèn)題？

　　答：在零信任安全架構(gòu)下，通過(guò)零信任訪問(wèn)網(wǎng)關(guān)的隧道聯(lián)通技術(shù)，將分散在不同環(huán)境的業(yè)務(wù)系統(tǒng)統(tǒng)一管理，同時(shí)，利用網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)的真實(shí)IP、端口隱藏，保障了業(yè)務(wù)部署于任何環(huán)境下的訪問(wèn)安全性，有效防御數(shù)據(jù)泄露、數(shù)據(jù)丟失、DDoS攻擊、APT攻擊等安全威脅。同時(shí)，訪問(wèn)策略從以IP為中心轉(zhuǎn)變?yōu)橐陨矸轂橹行模L問(wèn)鑒權(quán)不隨策略的頻繁變更而變更。同時(shí)，跨過(guò)混合云網(wǎng)絡(luò)間的邊界隔離，可以讓用戶(hù)靈活便捷且更為安全的訪問(wèn)處于不同云上的業(yè)務(wù)系統(tǒng)。

　　Q15：零信任安全架構(gòu)如何確保分支安全接入場(chǎng)景的安全性和穩(wěn)定性？

　　答：零信任具有靈活快速適配客戶(hù)訪問(wèn)端和業(yè)務(wù)端多樣性的特點(diǎn)，同時(shí)保障訪問(wèn)鏈路穩(wěn)定性和安全性，可以解決很多問(wèn)題，像企業(yè)分支/門(mén)店有接入總部、訪問(wèn)總部業(yè)務(wù)或者跟總部業(yè)務(wù)之間有數(shù)據(jù)交換面臨的接入點(diǎn)種類(lèi)數(shù)量多，攻擊面廣；業(yè)務(wù)類(lèi)型多，訪問(wèn)協(xié)議多樣；專(zhuān)線部署成本高，VPN安全性和穩(wěn)定性不能保證等等。

　　Q16：在遠(yuǎn)程/云辦公這一新型高效辦公場(chǎng)景下，零信任如何解決新安全風(fēng)險(xiǎn)的？

　　答：零信任遠(yuǎn)程辦公安全高效在于遵循 “4T原則”，即可信身份（Trusted identity）、可信設(shè)備（Trusted device）、可信應(yīng)用（Trusted application）和可信鏈路（Trusted link），通過(guò)按需、動(dòng)態(tài)的實(shí)時(shí)訪問(wèn)控制策略，對(duì)終端訪問(wèn)過(guò)程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù)，包括病毒查殺、合規(guī)檢測(cè)、安全加固、數(shù)據(jù)保護(hù)等，實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問(wèn)企業(yè)資源及數(shù)據(jù)。同時(shí)，終端一鍵授權(quán)登錄和全球網(wǎng)路加速接入等功能的設(shè)置，幫助企業(yè)解決快捷登錄和跨境跨運(yùn)營(yíng)商訪問(wèn)卡頓或延遲過(guò)高的問(wèn)題，優(yōu)化辦公體驗(yàn)、提升建設(shè)收益。

　　Q17：在統(tǒng)一身份與業(yè)務(wù)集中管控場(chǎng)景中，零信任如何是實(shí)現(xiàn)安全性和便利性的統(tǒng)一？

　　答：基于零信任安全的統(tǒng)一身份管控解決方案，通過(guò)統(tǒng)一認(rèn)證、統(tǒng)一身份管理、集中權(quán)限管理、集中業(yè)務(wù)管控、全面審計(jì)能力，幫助企業(yè)實(shí)現(xiàn)安全性與便利性的統(tǒng)一，從而確保企業(yè)業(yè)務(wù)的安全訪問(wèn)。方案將身份的外延擴(kuò)展到包含人、設(shè)備、應(yīng)用，在基于角色授權(quán)框架的基礎(chǔ)上，結(jié)合上下文感知信息（身份安全變化、設(shè)備安全狀態(tài)變化等），實(shí)現(xiàn)自適應(yīng)的訪問(wèn)控制。同時(shí)，方案結(jié)合風(fēng)控領(lǐng)域的積累，實(shí)現(xiàn)對(duì)于整體人、設(shè)備、訪問(wèn)風(fēng)險(xiǎn)的集中審計(jì)和智能評(píng)估，讓安全可識(shí)可視。

　　Q18：在訪問(wèn)過(guò)程中，零信任是如何實(shí)現(xiàn)權(quán)限控制的？

　　答：零信任架構(gòu)打破了傳統(tǒng)基于網(wǎng)絡(luò)區(qū)域位置的特權(quán)訪問(wèn)保護(hù)方式，重在持續(xù)識(shí)別企業(yè)用戶(hù)中在網(wǎng)絡(luò)訪問(wèn)過(guò)程中受到的安全威脅，保持訪問(wèn)行為的合理性，以不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng)，基于訪問(wèn)關(guān)鍵對(duì)象的組合策略進(jìn)行訪問(wèn)控制。針對(duì)不同的人員、應(yīng)用清單、可訪問(wèn)的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)環(huán)境等組合關(guān)系，細(xì)粒度下發(fā)不同的訪問(wèn)策略，保證核心資產(chǎn)對(duì)未經(jīng)認(rèn)證的訪問(wèn)主體不可見(jiàn)，只有訪問(wèn)權(quán)限和訪問(wèn)信任等級(jí)符合要求的訪問(wèn)主體才被允許對(duì)業(yè)務(wù)資產(chǎn)進(jìn)行訪問(wèn)。通過(guò)對(duì)訪問(wèn)主體的逐層訪問(wèn)控制，不僅滿(mǎn)足動(dòng)態(tài)授權(quán)最小化原則，同時(shí)可以抵御攻擊鏈各階段攻擊威脅。當(dāng)企業(yè)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，影響到訪問(wèn)過(guò)程涉及到的關(guān)鍵對(duì)象時(shí)，自身安全檢測(cè)可以發(fā)起針對(duì)人、設(shè)備、訪問(wèn)權(quán)限的禁止阻斷。

　　Q19：部署零信任架構(gòu)的關(guān)鍵點(diǎn)是什么？

　　答：要從“身份”、“認(rèn)證”、“權(quán)限”、“動(dòng)態(tài)”、“訪問(wèn)控制”這幾個(gè)方面去說(shuō)。第一步，要實(shí)現(xiàn)數(shù)據(jù)的身份管理，借助敏感數(shù)據(jù)發(fā)現(xiàn)能力和數(shù)據(jù)分級(jí)分類(lèi)的能力對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí)，做到數(shù)據(jù)身份化；第二步，按照最小權(quán)限原則，構(gòu)建身份和數(shù)據(jù)權(quán)限的映射關(guān)系；第三步，借助認(rèn)證和權(quán)限的能力，采用數(shù)據(jù)授權(quán)與鑒權(quán)、數(shù)據(jù)操作審計(jì)、運(yùn)維和測(cè)試數(shù)據(jù)脫敏、高敏感數(shù)據(jù)加密、數(shù)據(jù)水印等技術(shù)，防止在數(shù)據(jù)使用過(guò)程中出現(xiàn)數(shù)據(jù)泄露和篡改，通過(guò)基于數(shù)據(jù)標(biāo)簽、用戶(hù)屬性、數(shù)據(jù)屬性等的訪問(wèn)控制，實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度訪問(wèn)控制；第四步，根據(jù)主體的環(huán)境屬性及安全狀態(tài)動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限。

　　Q20：未來(lái)零信任會(huì)成為企業(yè)安全防護(hù)的標(biāo)準(zhǔn)配置嗎？

　　答：在企業(yè)的IT架構(gòu)和管控方面，零信任和身份認(rèn)證的重要性是越來(lái)越強(qiáng)。零信任的框架是在授權(quán)前對(duì)任何試圖接入企業(yè)系統(tǒng)的人/事/物進(jìn)行驗(yàn)證。云計(jì)算、移動(dòng)互聯(lián)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，企業(yè)無(wú)法基于傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，只能訴諸于更靈活的技術(shù)手段來(lái)對(duì)動(dòng)態(tài)變化的人、終端、系統(tǒng)建立新的邏輯邊界，通過(guò)對(duì)人、終端和系統(tǒng)都進(jìn)行識(shí)別、訪問(wèn)控制、跟蹤實(shí)現(xiàn)全面的身份化，以身份為中心的零信任安全成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。

　　Q21：隨著零信任的發(fā)展，零信任交付的趨勢(shì)會(huì)是怎樣的？

　　答：起步較早的外國(guó)市場(chǎng)，零信任商業(yè)化落地較為成熟，SECaaS（安全即服務(wù)）已成主流交付。國(guó)內(nèi)已經(jīng)有很多企業(yè)將零信任理念付諸實(shí)踐，大多零信任產(chǎn)品交付模式上仍以解決方案為主，未來(lái)，我國(guó)零信任交付模式也有望逐漸向 SECaaS 轉(zhuǎn)變。

　　騰訊零信任探索和實(shí)踐

　　Q22：騰訊目前有哪些基于零信任的產(chǎn)品/方案？

　　答：騰訊從16年開(kāi)始探索研究零信任，目前推出了零信任安全管理系統(tǒng)（騰訊iOA），基于身份可信、設(shè)備可信、應(yīng)用可信、鏈路可信的“4T”可信原則，持續(xù)驗(yàn)證，永不信任，對(duì)終端訪問(wèn)過(guò)程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù)，降低企業(yè)不同業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn)，實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效地訪問(wèn)企業(yè)資源及數(shù)據(jù)，已在政府、金融、醫(yī)療、交通等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地。同時(shí)，騰訊在零信任架構(gòu)下，推出基于SDP安全架構(gòu)的安全連接云服務(wù)，支持連接公有云應(yīng)用及私有化應(yīng)用，提供新一代的安全接入云服務(wù)。

　　Q23：騰訊iOA目前的進(jìn)展和應(yīng)用怎么樣？

　　答：實(shí)踐出真知，騰訊iOA已經(jīng)過(guò)7萬(wàn)多員工的實(shí)踐驗(yàn)證。在2020年新冠疫情期間，更是支撐了全網(wǎng)員工的工作，在滿(mǎn)足信息互通、收發(fā)郵件、遠(yuǎn)程會(huì)議、流程審批、項(xiàng)目管理等基本辦公需求基礎(chǔ)上，同時(shí)實(shí)現(xiàn)遠(yuǎn)程無(wú)差別地訪問(wèn) OA 站點(diǎn)和內(nèi)部系統(tǒng)、開(kāi)發(fā)運(yùn)維、登錄跳板機(jī)等。除了騰訊自身，iOA還在慧擇保險(xiǎn)、中交建設(shè)集團(tuán)、招商局集團(tuán)、寶安區(qū)政府、四川人民醫(yī)院等客戶(hù)成功應(yīng)用。

　　Q24：在完善零信任行業(yè)標(biāo)準(zhǔn)方面，騰訊做了哪些工作，取得了什么成果？

　　答：騰訊在安全運(yùn)營(yíng)中踐行零信任安全理念，積極推動(dòng)并參與行業(yè)標(biāo)準(zhǔn)制定，促進(jìn)零信任產(chǎn)業(yè)規(guī)范化發(fā)展。

　　·  2019年7月，騰訊牽頭的“零信任安全技術(shù)參考框架”獲CCSA行業(yè)標(biāo)準(zhǔn)立項(xiàng)；

　　·  2019年9月，騰訊零信任安全研究成果入選《2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)》；同月，騰訊發(fā)起的“服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架” 獲ITU-T國(guó)際標(biāo)準(zhǔn)立項(xiàng)；

　　·  2020年6月，騰訊聯(lián)合業(yè)界多家權(quán)威產(chǎn)學(xué)研用機(jī)構(gòu)，在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟下成立國(guó)內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組，以“標(biāo)準(zhǔn)化”為紐帶，致力為用戶(hù)提供高質(zhì)量的產(chǎn)品和服務(wù)；

　　·  2020年8月，工作組在業(yè)界率先發(fā)布《零信任實(shí)戰(zhàn)白皮書(shū)》；

　　·  2020年10月，工作組發(fā)起零信任產(chǎn)品兼容性互認(rèn)證計(jì)劃，促進(jìn)不同廠商間零信任相關(guān)產(chǎn)品的兼容性和互聯(lián)互通；

　　·  2020年11月，工作組推動(dòng)“零信任系統(tǒng)技術(shù)規(guī)范”聯(lián)盟標(biāo)準(zhǔn)研制工作； ……

　　未來(lái)騰訊將繼續(xù)以自身的技術(shù)和實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)，協(xié)同生態(tài)伙伴共同促進(jìn)零信任產(chǎn)業(yè)規(guī)?；l(fā)展，為零信任在各行業(yè)領(lǐng)域的落地提供參考。