9月18日,在2019年全国网络安全宣传周“电信日”主题论坛上,中国信息通信研究院正式发布了《2019中国网络安全产业白皮书》。(以下简称《白皮书》)分析了全球网络安全产业的发展情况,编目了重点细分领域的技术发展进展,展望了我国网络安全产业的前景,为关心网络安全产业发展的企业、政府机关和有关部门提供了重要的参考和帮助。腾讯参与了细分领域的技术开发部分的撰写,重点关注前沿技术领域的最新研究成果。

《2019中国网络安全产业白皮书》发布,腾讯展示零信任最新研究成果自2015年以来,中国信息通信研究院每年通过《白皮书》等方式与业界分享最新研究成果,助力网络安全产业创新发展。今年的白皮书继续对国内外产业发展进行跟踪分析,并对工业互联网安全、云安全、零信任、人工智能+安全、5G等五大重点领域进行了分析和预测。在零信任部分,白皮书还重点介绍了腾讯结合十多年终端安全管理实践经验在零信任安全框架领域取得的最新成果,为构建网络安全新生态提供了技术创新新思路。Zero Trust是最受欢迎的网络安全框架之一,由Forrester首席分析师John Kindervag于2010年创建。它的核心思想是,公司不会自动信任内部或外部的任何人,而是对试图访问公司系统的人进行身份验证。自零信任概念出现以来,引发了国内外众多安全厂商的研究和探索,腾讯就是其中之一。早在2016年,腾讯就在零信任概念的基础上,率先在中国引入零信任安全架构,结合十多年的终端安全管理实践和零信任概念,推出了“腾讯终端无边界门禁系统iOA”。解决了网络建设的人机关系和终端安全管理两大核心问题,构建了新一代更高效、更安全的无边界网络。腾讯无边界门禁系统iOA以可信终端、可信身份、可信应用三大核心竞争力,将身份安全、终端安全和链路安全形成一个完整的闭环,确保终端在任何网络环境下安全稳定地传递企业资源和数据。它确保有效访问,并为企业移动办公室和应用云创建统1.安全、高效的无边界网络访问门户。腾讯的TAV杀毒引擎、数十亿智能信息、大数据安全分析、智能修复引擎等技术,帮助终端用户全面掌握网络安全,保障内联网终端设备的安全。目前,该方案的一站式、全方位终端云管理服务已成功应用于政府、金融、电子商务、医疗、教育等多个行业领域。引领国内外行业标准的制定,针对网络访问者身份管理和终端设备保护这两个核心问题,腾讯无边界门禁系统iOA在保证企业员工体验的前提下,从维护安全性和合规性出发。在近年来发生的重大网络安全事件中,其安全建设成果得到了有效验证。在2018年发生的Xshell后门软件供应链攻击事件中,腾讯比业界提前24小时发现,利用终端和网络数据发现PC异常DNS通信,并在一天内对整个网络的Xshell软件供应链进行调查处理。在攻击发生之前,我们消除了700台终端的所有潜在威胁风险。此外,在今年海莲APT攻击浪潮的爆发中,腾讯在两小时内找到了自己的轨迹并迅速删除,经过对腾讯10万台终端的调查,未发现受感染的设备,有效地阻止了非法黑客攻击,安全事件将继续蔓延。除了加强自身安全管理能力外,公司还积极推进零信任安全技术标准和规范的建立。今年7月,腾讯主导的“零信任安全技术-参考框架”行业标准正式通过权威专家组审核批准。仅两个月后,在瑞士日内瓦召开的ITU-T会议上,由腾讯主导的“服务访问流程持续保护参考框架”国际标准成功获得批准,成为世界上第一个零信任安全技术标准。标志着以腾讯安全为代表的网络安全领域安全厂商的技术创新,对零信任技术和服务的快速发展和普及具有重要意义。孩子们有这样一句话:只有有标准的公司才能成为超级一流的公司。基于腾讯无边界门禁系统iOA,腾讯在国内外制定了零信任安全技术标准,促进了全球网络安全产业的健康发展。未来,腾讯将与更多合作伙伴共同开发前沿技术,助力行业数字化转型,推动网络安全生态健康有序发展。