9月18日,在2019年国家网络安全宣传周“电信日”主题论坛上,中国信息通信研究院正式对外发布《2019中国网络安全产业白皮书》(以下简称《白皮书》),重点剖析了全球网络安全产业发展情况、盘点重点细分领域技术发展进展,并对我国网络安全产业前景作出展望,为关注网络安全产业发展的企业、政府机构以及相关单位提供了重要有力参考和帮助。值得一提的是,腾讯参与编写细分领域技术发展部分,重点展示了前沿技术领域最新研究成果。
(图:腾讯参与编写《2019中国网络安全产业白皮书》)
《2019中国网络安全产业白皮书》发布,腾讯展示零信任最新研究成果
自2015年以来,中国信息通信研究院每年通过《白皮书》等形式与业界分享业内最新研究成果,以此助力网络安全产业创新发展。在今年《白皮书》中,除延续对国内外产业进展跟踪分析外,还重点对工业互联网安全、云安全、零信任、人工智能+安全、5G等五大重点领域进行了分析预测。其中在零信任部分,《白皮书》还重点介绍了腾讯结合十多年终端安全管理实践经验在零信任安全框架领域最新落地成果,为网络安全新生态建设提供了技术创新新思路。
作为时下最为流行的网络安全框架之一,零信任最早是由Forrester首席分析师John Kindervag于2010年创建,其核心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。自零信任概念出现以来,引发了国内外诸多安全厂商的研究和探索,腾讯也是其中之一。
早在2016年,腾讯基于零信任理念率先在国内落地零信任安全架构,并结合自身十多年终端安全管理实践与零信任理念推出的“腾讯终端无边界访问控制系统iOA”,为网络建设解决人机关系和终端安全管理两大核心问题,打造效率更好、安全性更高的新一代无边界网络。
凭借可信终端、可信身份、可信应用三大核心能力,腾讯无边界访问控制系统iOA将身份安全、终端安全与链路安全形成完整闭环,确保终端在任意网络环境中都可以安全、稳定、高效地访问企业资源及数据,为企业移动办公和应用上云打造统一、安全和高效的无边界网络访问入口。而腾讯御点的TAV杀毒引擎、百亿量级情报信息、大数据安全分析和智能修复引擎等技术,则能够有效防御终端的各类病毒木马攻击,帮助终端使用者全面掌握网络安全状况,保障内网终端设备安全。目前,该方案的一站式、全方位的终端云化管理服务已成功应用于政府、金融、电商、医疗、教育等众多行业领域。
牵头制定国内外行业标准 助力产业网络安全新发展
针对网络访问人员身份管理和终端设备防护两大核心问题,腾讯无边界访问控制系统iOA从保持安全性和合规性出发,在保障企业员工体验的前提下,其安全建设成果在近几年爆发的重大网络安全事件中得到有效验证。
在2018年爆发的Xshell后门软件供应链攻击事件,腾讯早于业界24小时发现,并利用终端和网络上的数据发现PC异常的DNS通信,一天内对全网进行了Xshell软件供应链排查和处理工作,在攻击事件爆发之前把700台终端的潜在威胁风险全部解除。此外,在今年爆发的海莲花APT攻击潮中,腾讯在2个小时内就发现其轨迹并迅速拔除,经普查腾讯10万台终端并未发现有感染设备,有效地防范不法黑客攻击,避免安全事故持续扩大。
除加强自身安全管理能力以外,腾讯积极推动建立零信任安全技术标准与规范。今年七月,由腾讯牵头申请的《零信任安全技术-参考框架》行业标准正式通过权威专家组评审并成功立项。仅隔两个月之后,在瑞士日内瓦举办的ITU-T会议上,由腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项,成为国际上首个零信任安全技术标准,标志着以腾讯安全为代表的安全厂商在网络安全领域的技术创新,对零信任技术和服务快速发展与普及具有重要深远的意义。
在坊间流传一种这样说法:只有掌握标准的企业才能算是超一流企业。此次基于腾讯无边界访问控制系统iOA,腾讯先后在国内外制定零信任安全技术标准,促进了全球网络安全产业健康发展。未来,腾讯将会联合更多合作伙伴一同开拓前沿技术,助力产业数字化转型,为网络安全生态健康有序发展而努力。