9月18日，在2019年國家網絡安全宣傳周“電信日”主題論壇上，中國信息通信研究院正式對外發(fā)布《2019中國網絡安全產業(yè)白皮書》(以下簡稱《白皮書》)，重點剖析了全球網絡安全產業(yè)發(fā)展情況、盤點重點細分領域技術發(fā)展進展，并對我國網絡安全產業(yè)前景作出展望，為關注網絡安全產業(yè)發(fā)展的企業(yè)、政府機構以及相關單位提供了重要有力參考和幫助。值得一提的是，騰訊參與編寫細分領域技術發(fā)展部分，重點展示了前沿技術領域最新研究成果。

(圖：騰訊參與編寫《2019中國網絡安全產業(yè)白皮書》)

《2019中國網絡安全產業(yè)白皮書》發(fā)布，騰訊展示零信任最新研究成果

自2015年以來，中國信息通信研究院每年通過《白皮書》等形式與業(yè)界分享業(yè)內最新研究成果，以此助力網絡安全產業(yè)創(chuàng)新發(fā)展。在今年《白皮書》中，除延續(xù)對國內外產業(yè)進展跟蹤分析外，還重點對工業(yè)互聯(lián)網安全、云安全、零信任、人工智能+安全、5G等五大重點領域進行了分析預測。其中在零信任部分，《白皮書》還重點介紹了騰訊結合十多年終端安全管理實踐經驗在零信任安全框架領域最新落地成果，為網絡安全新生態(tài)建設提供了技術創(chuàng)新新思路。

作為時下最為流行的網絡安全框架之一，零信任最早是由Forrester首席分析師John Kindervag于2010年創(chuàng)建，其核心思想是企業(yè)不應自動信任內部或外部的任何人/事/物，應在授權前對任何試圖接入企業(yè)系統(tǒng)的人/事/物進行驗證。自零信任概念出現(xiàn)以來，引發(fā)了國內外諸多安全廠商的研究和探索，騰訊也是其中之一。

早在2016年，騰訊基于零信任理念率先在國內落地零信任安全架構，并結合自身十多年終端安全管理實踐與零信任理念推出的“騰訊終端無邊界訪問控制系統(tǒng)iOA”，為網絡建設解決人機關系和終端安全管理兩大核心問題，打造效率更好、安全性更高的新一代無邊界網絡。

憑借可信終端、可信身份、可信應用三大核心能力，騰訊無邊界訪問控制系統(tǒng)iOA將身份安全、終端安全與鏈路安全形成完整閉環(huán)，確保終端在任意網絡環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源及數(shù)據(jù)，為企業(yè)移動辦公和應用上云打造統(tǒng)一、安全和高效的無邊界網絡訪問入口。而騰訊御點的TAV殺毒引擎、百億量級情報信息、大數(shù)據(jù)安全分析和智能修復引擎等技術，則能夠有效防御終端的各類病毒木馬攻擊，幫助終端使用者全面掌握網絡安全狀況，保障內網終端設備安全。目前，該方案的一站式、全方位的終端云化管理服務已成功應用于政府、金融、電商、醫(yī)療、教育等眾多行業(yè)領域。

牽頭制定國內外行業(yè)標準 助力產業(yè)網絡安全新發(fā)展

針對網絡訪問人員身份管理和終端設備防護兩大核心問題，騰訊無邊界訪問控制系統(tǒng)iOA從保持安全性和合規(guī)性出發(fā)，在保障企業(yè)員工體驗的前提下，其安全建設成果在近幾年爆發(fā)的重大網絡安全事件中得到有效驗證。

在2018年爆發(fā)的Xshell后門軟件供應鏈攻擊事件，騰訊早于業(yè)界24小時發(fā)現(xiàn)，并利用終端和網絡上的數(shù)據(jù)發(fā)現(xiàn)PC異常的DNS通信，一天內對全網進行了Xshell軟件供應鏈排查和處理工作，在攻擊事件爆發(fā)之前把700臺終端的潛在威脅風險全部解除。此外，在今年爆發(fā)的海蓮花APT攻擊潮中，騰訊在2個小時內就發(fā)現(xiàn)其軌跡并迅速拔除，經普查騰訊10萬臺終端并未發(fā)現(xiàn)有感染設備，有效地防范不法黑客攻擊，避免安全事故持續(xù)擴大。

除加強自身安全管理能力以外，騰訊積極推動建立零信任安全技術標準與規(guī)范。今年七月，由騰訊牽頭申請的《零信任安全技術-參考框架》行業(yè)標準正式通過權威專家組評審并成功立項。僅隔兩個月之后，在瑞士日內瓦舉辦的ITU-T會議上，由騰訊主導的“服務訪問過程持續(xù)保護參考框架”國際標準成功立項，成為國際上首個零信任安全技術標準，標志著以騰訊安全為代表的安全廠商在網絡安全領域的技術創(chuàng)新，對零信任技術和服務快速發(fā)展與普及具有重要深遠的意義。

在坊間流傳一種這樣說法：只有掌握標準的企業(yè)才能算是超一流企業(yè)。此次基于騰訊無邊界訪問控制系統(tǒng)iOA，騰訊先后在國內外制定零信任安全技術標準，促進了全球網絡安全產業(yè)健康發(fā)展。未來，騰訊將會聯(lián)合更多合作伙伴一同開拓前沿技術，助力產業(yè)數(shù)字化轉型，為網絡安全生態(tài)健康有序發(fā)展而努力。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。