6月22日,在騰訊安全主辦的2022零信任產業發展論壇上,騰訊安全零信任產品總經理楊育斌公佈了“騰訊零信任技術演進路線圖”,這是騰訊首次對外公佈零信任技術演進路線。楊育斌表示,希望透過分享騰訊的零信任技術演進路線,能為正在研發和實踐零信任的企業一些經驗參考,推動零信任在中國的加速落地。
據瞭解,零信任技術演進路線圖概括了騰訊在零信任技術演進程式中的關鍵節點、演進路徑、能力領域及發展方向。從2016年到2022年,騰訊零信任技術演進路線走過了職場實踐零信任、“4T”訪問全程零信任、安全一體化零信任與自適應零信任三個階段,逐步實現由全程零信任接入場景擴充套件到安全一體化零信任,再到引入分析引擎、落地自適應零信任,最終實現零信任智慧化。
騰訊零信任技術演進的第一階段:以騰訊職場零信任iOA實踐為藍本,走過了端點安全管理、身份可信、VPN完全替換和統一安全運營4項歷程。作為國內最早踐行零信任落地的企業,騰訊自2016年便自主研發騰訊iOA零信任解決方案,2017年實現全面支援多因素認證、全部應用接入IAM實現SSO,打通上萬個業務系統,2018年完成零信任接入閘道器全面替換VPN,覆蓋遠端運維、分散職場、海外辦公等場景,實現全球加速,並於2019年藉助SOC聯動、大資料AI手段實現自動化響應,高效應對安全管理難題。
隨著數字經濟的不斷深化以及遠端辦公走向常態化,加之疫情背景下零信任技術應用被按下加速鍵,騰訊零信任技術演進在第二階段走向了商業化零信任1.0,完成了架構設計、iOA商業版及落地百萬終端的技術應用之旅。不僅基於可信身份、可信終端、可信應用、可信鏈路“4T”可信原則打造騰訊iOA,還將內部運營經驗成功商業化,成為國內零信任終端部署首個突破100萬的企業,同時騰訊的零信任安全實力還得到了Gartner、Forrester、IDC、CSA等行業權威國際機構的認可。
進入零信任2.0時代,騰訊零信任技術演進也邁入第三階段,依託從持續驗證到持續保護的零信任2.0理念,騰訊安全不斷探索自適應零信任,由一體化零信任防禦走向XDR聯動,實現全程風險大資料AI分析以及自動化響應,完成“事前、事中、事後”全過程、全要素的安全保護。
在論壇上,騰訊安全重磅釋出了全新升級的零信任安全管理系統——騰訊零信任iOA7.0版本。據瞭解,騰訊零信任iOA7.0在可信接入、威脅防護、安全管理、風險控制及全平臺覆蓋等維度上實現了煥新升級,提升了接入安全性和效率,打造了立體防禦體系,實現多平臺終端全管控和XDR全程聯動響應;此外在平臺覆蓋上也提升了產品自適配度,有效支援企業裝置和自帶裝置。