首页 > 业界 > 关键词 > 腾讯研究院最新资讯 > 正文

腾讯研究院、腾讯安全、Gartner联合发布零信任白皮书:以零信任构建信任,重塑安全新边界

2021-05-14 16:29 · 稿源:站长之家用户

随着企业上云和远程办公兴起,越来越多企业开始接受并使用零信任架构,以加强安全防御、简化安全管理和改善最终用户体验。 5 月 14 日举行的零信任发展趋势论坛上,腾讯研究院腾讯安全、Gartner联合发布《以零信任构建信任——-重塑安全新边界》白皮书(以下简称“白皮书”),首度披露“以零信任 构建信任”技术路径,帮助企业了解和接受零信任框架,共同探索零信任的关键价值和未来发展趋势。

图片1.jpg

全球按下零信任部署“加速键”

2020 年,全球网络环境发生巨变。一方面数字化加速落地,企业业务上云成为产业互联网发展的重要趋势;另一方面,突如其来的新冠疫情让远程办公成为新常态。白皮书指出,新的网络安全环境下,传统网络安全架构面临着“边界模糊、接入复杂、缺乏联动、攻击系统化、内部攻击、不适用云上办公”等六方面挑战。

需求倒逼加上疫情催化,加速了全球企业对零信任技术和产品的探索和实践。零信任迎来重要发展机遇期,成为新型网络环境下应对已知和未知安全威胁、构建内生安全机制的重要抓手。据Gartner预测,预计到 2022 年面向生态系统合作伙伴开放的80%的新数字业务应用程序将通过零信任网络架构进行访问; 2023 年全球将有60%以上的VPN被零信任取代。

白皮书指出,作为一种战略和框架,零信任是安全理念与角色的进阶,其关键是以身份安全为基础进行细粒度动态访问控制和安全防护。零信任将从重塑网络组织、巩固网络安全价值、构建智能化安全能力三个维度提升企业安全建设水位,帮助企业实现业务安全和办公效率的双重提升。

零信任成为网络安全建设“必选项”

白皮书提到,以“持续验证,永不信任”为核心的零信任是一种全新的安全机制,需要和企业网络安全规划相融合,在企业网络安全规划制定伊始,即将零信任理念纳入其中。因此,零信任既是对当前网络安全机制和理念的一次创新,也定义了一种全新的安全管理视角,成为数字经济发展新周期下,企业突破安全攻防博弈瓶颈,开展全新网络安全建设的“必选项”。

白皮书中不仅明确了构建零信任安全架构需要遵循“访问主体不被信任、动态访问权限、访问权限最小原则、减少网络暴露、接近最佳安全状态、信息更迭与信任评估响应”等 6 项原则,还首度披露了实现零信任的三大主要技术路径,即软件定义边界、身份识别与访问管理、微隔离。随着零信任持续不断的深入完善与优化,与零信任一脉相承的安全访问服务边缘,成为其新的演进趋势。

经过业内不断打磨,零信任解决方案已经在远程办公与运维、多分支结构接入、简化内部网络结构等各个领域崭露头角。根据Gartner统计数据, 2019 年本地部署的零信任解决方案市场体量约为 59 亿美元,同比增长17.3%,而云端部署的零信任解决方案市场体量约为 97 亿美元,同比增长21.3%。

作为零信任领域的先行者,腾讯从 2016 年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。目前,该方案已在政府、金融、医疗、交通等多个行业领域应用落地。同时,腾讯在零信任架构下,推出基于SDP等多种技术能力安全架构的安全连接云服务,支持连接公有云应用及私有化应用,提供新一代的安全接入云服务。

零信任将迎健壮发展期,成为网络安全建设新刚需

趋势层面,白皮书认为未来一段时间,在零信任的交付方式上,私有化部署仍是主流,而SaaS服务将成为关键。企业在进行零信任部署时,不仅要围绕网络接入构建多方一体化联动安全防护能力,提供更好的终端用户接入体验,还要注重分阶段实施。一方面要确保方案的完整性,包括终端安全性、可管理性、数据安全性等;另一方面要使方案具备开放性,保证互联互通,可认证。

后疫情时代,数字经济成为全球经济发展的重要驱动力,为零信任安全体系的落地营造了良好环境。可预见的是,零信任即将迎来健壮发展期,成为网络安全建设的新刚需。但白皮书最后也指出,零信任普及过程中仍将面临用户建设成本较高、盲目迷信单项技术、生态碎片化阻碍行业发展和理念与角色革新不到位等多重挑战,需要行业携手共创。

以软件定义安全的零信任,将网络安全的主动权重新掌握在自己手上,也是对传统安全防御思路的一次彻底变革。未来,腾讯将不断推动技术革新,积累实践经验,助力零信任技术在各行业领域应用落地,推动零信任产业蓬勃发展。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • KaDa儿童阅读研究院启动 深入探索数据研究

    4月16日,第七届中国数字阅读大会隆重开幕后,第二届中国儿童数字阅读大会以高峰论坛形式,于当天下午在杭州君澜度假酒店亮相。由中国新闻出版研究院与KaDa儿童阅读研究院联合制定的《2020年中国儿童数字阅读报告》正式发布。据悉,此报告发布是KaDa儿童阅读研究院自今年1月成立以来,与外界的首次面对面交流。(图:KaDa故事创始人杨波发布报告)作为企业研究智库,KaDa儿童阅读研究院是KaDa故事在发展新时期的重要部署。拥有3000万用户的K

  • 腾讯安全科恩实验室发布最新研究成果,针对奔驰车载娱乐系统的安全研究

    5 月 12 日,腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》(以下简称《报告》),这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析,对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。腾讯安全科恩实验室遵循行业准则对梅赛德斯-奔驰网联汽车进行安全研究,在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后,发现多个相关漏洞并成功在车载信息娱乐系统(

  • 学慧网职业发展研究院周文霞教授:如何成为抢手的HR人才?

    学慧网作为专注于职业能力培训和学历提升辅导的在线职业教育,希望赋能职场人士实现可持续的职业发展。为了助力人力资源领域的人才明确职业发展方向,持续提升专业技能,学慧职业发展研究院特别邀请中国人民大学劳动人事学院副院长、学慧职业发展研究院名誉院长周文霞教授,围绕“HR如何打造自己的“长板优势”?如何成为被公司器重、抢手的HR人才?”给出专业的引导及建议。侧重适合自己的版块,让长板变得足够长随着科学技术的进

  • 以创新驱动发展 看三星电子北京研究院如何实现研发转型?

    琼岛之滨,春和景明,因新冠肺炎疫情推迟一届的博鳌亚洲论坛 2021 年年会本月 18 日正式开幕,成为 2021 年全球首个以线下会议为主的大型国际会议。今年恰逢博鳌亚洲论坛成立 20 周年,正如论坛秘书长李保东所言,此次会议具有承上启下的重要意义。面对国内外形势出现的深刻变化,博鳌亚洲论坛 2021 年年会的主题确定为 “世界大变局:共襄全球治理盛举 合奏‘一带一路’强音”,下设“拥抱产业变革”“与新技术共舞”等板块,聚焦

  • 所得税“再减半”!普道研究院深度解读减税降费优惠政策

    日前,国家税务总局正式官宣,明确实施小型微利企业和个体工商户所得税减半的税收优惠政策,规定“ 2021 年 1 月 1 日至 2022 年 12 月 31 日,对小型微利企业、个体工商户年应纳税所得额不超过 100 万元的部分,在现行优惠政策基础上,减半征收所得税。”消息一出,迅速引发了业内的广泛关注。小微企业、个体户所得税“减半”小型微利企业是指从事国家非限制和禁止行业,且同时符合年应纳税所得额不超过 300 万元、从业人数不超过

  • 蚂蚁金服高管成为币安研究院学员 联合领袖导师推动数字化升级

    区块链自 2008 年诞生至今,已超过 10 年历史。 12 年来随着底层技术和商业模式不断变革,作为下一代互联网的基础性技术,也是数字经济发展的重要技术基础。近年来更成为联合国、国际货币基金组织及各个国家讨论的热点。在热点经济的推动下,培养区块链人才成为早期区块链科技的重点。基于此,币安中国研究院已在 2021 年 2 月 3 日与Y-CITY全球创新学院达成战略合作,启动《全球区块链与数字经济领军课程》,期待为行业发展培育更

  • 寺库trytry孵化美医研究院与北大医学、清华大学旗下实验室达成战略合作

    5 月 7 日,寺库与海南交控、海南高速在寺库集团海南国际业务战略发布会上达成战略合作,并进行现场签约。未来各方将在消费金融、供应链、保税品销售、SaaS、教育培训等多个领域展开合作。签约仪式上,寺库集团创始人兼CEO李日学与海南交控党委书记、董事长黄兴海,海南高速党委书记、董事长曾国华共同签署了战略合作协议。双方未来将围绕新的目标携手并进,在海南建立起更专业的供应链系统和保税品销售体系,共同为全球消费者提供

  • 中科国家天文台最新成果:研究暗能量的方法有新突破

    扩展重子振荡光谱调查(eBOSS)合作组织发布了其最新的科学成果。这些成果包括由中国科学院国家天文台的赵公博研究员和王玉婷副研究员分别主持的两项关于暗能量的研究。赵教授领导的研究最近发表在《皇家天文学会月刊》上。基于eBOSS的观测,赵教授的团队测量了过去宇宙的巨大体积的宇宙膨胀和结构增长的历史,相当于离我们7亿到18亿光年的距离范围。这个体积的所在区域以前从未被探测过。这项研究利用了一种被称为 "多踪迹分析"的

  • 腾讯汤道生称:腾讯不会造车 会从软件方面给予支持

    今天,在北京大学光华管理学院、腾讯公司战略合作发布会上,腾讯高级执行副总裁、云与智慧产业事业群总裁汤道生表示腾讯核心的能力是“连接”,因此早年不会做手机,现在也不会做整车汽车,但是会从软件方面给予行业支持。

  • 腾讯发布球纪录片《零水日》

    4月22日,在庆祝第52个世界地球日之际,由腾讯集团、腾讯影业出品、腾讯视频独家首播的纪录片《零水日》(DAY ZERO)在全球4大洲10余个国家上线播出。该纪录片讲述了南美洲巴西、非洲南非、北美洲美国以及亚洲中国四个国家的水资源挑战。本周一,腾讯刚刚宣布启动战略升级,将“可持续社会价值创新”纳入核心战略,并首期投入500亿元展开探索,其中包括FEW(食物、能源与水)等领域。

  • 广东高发布互联网领域反垄断十大案例:腾讯、百度、网易被点名

    广东省高级人民法院今天发布互联网领域反不正当竞争和反垄断十大案例,百度、腾讯、网易等公司被点名。

  • 腾讯申请注册“A女”商标

    腾讯科技(深圳)有限公司申请注册“A女”、“A女俱乐部”商标,国际分类涉社会法律、通讯服务、教育娱乐等。目前商标状态均为“注册申请中”。

  • 腾讯视频与微视合并,腾讯PCG调整背后的“视频突围战”

    4月15日,腾讯一封内部信开启了腾讯平台与内容事业群(以下简称“PCG”)大调整。这是腾讯自2018年“930大变革”(将原本的七大事业群整合为六大事业群,CSIG与PCG两大新事业群诞生)之后再次进行组织架构调整,从PCG业务组织架构、业务负责人,到腾讯音乐娱乐集团(TME)高层管理人员,都出现了变动。

  • “狗头”变绿!腾讯QQ上线新小黄脸表情

    今日,手机QQ正式推出了一系列新表情,它们分别是/拒绝/嫌弃/打call/变形/仔细分析/加油/菜狗/崇拜/比心/庆祝。一同上线的还有绿色狗头表情。

  • 因存在上架审核不严格等问题 腾讯应用宝等被要求面整改

    今日,工信部发布了2021年第4批关于侵害用户权益行为的APP通报。工信部通报称,近期组织第三方检测机构对手机应用软件进行检查,重点督促游戏类、工具类存在问题的企业进行整改。

  • 腾讯公开文档权限控制专利

    天眼查App显示,5月7日,腾讯科技(深圳)有限公司公开一项“一种文档处理方法、装置、设备及存储介质”专利,公开号为CN112765648A,申请日期为2020年12月。该专利摘要显示,本申请实施例公开了一种文档处理方法、装置、设备及存储介质,该方法包括:当检测到针对第一应用程序内的文档而发起的操作请求时,获取文档的文档标识及请求用户标识;根据文档标识获取文档的权限组协作者标识,权限组协作者标识用于表征具备文档的操作权限?

  • 腾讯注册“A女”商标:A女到底什么意思?

    4月26日消息,企查查APP显示,近日,腾讯科技(深圳)有限公司申请注册多枚“A女”商标和“A女俱乐部”商标,国际分类涉社会法律、通讯服务、教育娱乐等。目前商标状态均为“注册申请中”。据悉,A女为综合评价女性的一种社会标准,参考项涉家庭背景、学历、工作、收入等。在《A女D男说》一文中,按财富和地位把人分为四等A,B,C,D。女人都想嫁有钱人,要车要房,什么都要,于是出现D女嫁C男,C女嫁B男,B女嫁A男,剩下A女。其实

  • 腾讯申请微信支付猫商标

    昨日,腾讯科技(深圳)有限公司申请注册多个“微信支付”招财猫图案商标,商标状态为“注册申请中”。就在今日,该公司又申请注册了多个相关相关商标,包括了“支付猫”“微信支付猫”“WECHAT PAY CAT”“WECHAT PAY KITTEN”等。

  • 腾讯B站等发布承诺书

    今日,市场监管总局针对“二选一”等突出问题,公布了互联网平台企业《依法合规经营承诺》(第二批)名单。其中包括了,滴滴、快手、每日优鲜、哔哩哔哩、国美在线、盒马鲜生、携程、网易严选、腾讯等企业。

  • 腾讯QQ上线新小黄脸表情:菜狗亮了

    近日,腾讯QQ又悄然上线了一批小黄脸表情,包括:拒绝、嫌弃、打 call、变形、仔细分析、加油、菜狗、崇拜、比心、庆祝等。从QQ上线的新表情来看,均紧跟实现热点或流行语。其中,菜狗”一般是指玩游戏玩的太烂,技术太菜、太渣;也有笨的意思,因为队友带你带不动,还坑队友。去年10月,腾讯上线了狗头”表情。12月,又新增了无眼笑、敬礼、狂笑、面无表情、摸鱼、魔鬼笑、哦、请、睁眼。此外,手机QQ还新增了一个在线状态干饭中?

  • 热门标签

热文

  • 3 天
  • 7天