隨著數字經濟邁入發展深水區，傳統的網絡安全邊界加速消失，零信任“去虛向實”步入落地期。今年5月，騰訊零信任安全管理系統（騰訊iOA）突破了100萬終端的部署，成為了國內首個突破百萬終端的零信任產品。

　　騰訊安全零信任產品總經理楊育斌表示，100萬終端的落地，意味著騰訊iOA產品的成熟度和商業交付能力得到了企業和行業的認可。同時，國內正處于零信任落地的摸索期，100萬的終端部署在一定程度上也增強了行業的落地信心。

　　據了解，騰訊iOA第一百萬終端用戶是一家以發票數字化為基礎，面向企業和監管提供財稅合規及交易合規管理平臺的財稅科技公司——高燈科技。高燈科技副總裁兼安全負責人莫曉盛稱，公司在2020年初第一次測試并上線了騰訊iOA，在兩年的使用過程中不斷地增加部署規模，在近期也進行了擴容。

　　“采用了騰訊iOA之后，高燈實現了終端安全一體化，增強了合規基線的檢測和數據安全的管控能力，實現了身份、設備、應用、鏈路的可信管理，基本覆蓋了我們全部辦公場景。”莫曉盛表示，“在增強安全管理能力的同時，相較于傳統的管理方式，在成本上，不管是人力還是物力都是有明顯降低的。”

　　100萬落地終端：高燈科技的零信任實踐

　　作為國內最早布局零信任的大型廠商之一，騰訊從2015年就開始自主設計、研發零信任架構，基于身份可信、應用可信、設備可信、鏈路可信的4T原則，打造出零信任安全管理系統——騰訊iOA。讓員工實現無論位于何處(Anywhere)、何時(Anytime)使用何設備(Any device)都可安全穩定地訪問授權資源以處理任何業務(Any work)的新型“4A辦公”方式。

　　據騰訊零信任產品總經理楊育斌介紹，在2020年疫情期間，基于騰訊iOA，騰訊在2天內就快速擴容部署8大業務通道，穩定高效地支撐了全網10萬終端的全類型辦公。

　　“我們公司也是在2020年初跟騰訊安全零信任團隊了解iOA的，突如其來的疫情，讓整個公司的遠程辦公需求猛增，當時每位員工的PC終端上要裝多個安全產品，產品之間缺乏聯動、管理效率低，并且傳統VPN產品也經常爆出高危漏洞。”莫曉盛回憶道。

　　除了外部因素，莫曉盛強調，內部需求才是高燈科技部署騰訊iOA的直接原因。隨著高燈科技業務的不斷發展，面對多個分公司和員工的快速增長，傳統的“基于邊界的安全模型”就力不從心了。作為財稅科技公司，高燈科技對網絡接入與數據安全性有著極高的要求。

　　記者了解到，高燈科技部署騰訊iOA的過程主要分為兩個階段，第一階段主要聚焦于網絡和終端安全領域，第二階段主要聚焦數據安全。

　　首先，高燈科技通過騰訊iOA的終端安全一體化功能，實現了各模塊之間的智能聯動，形成安全運營閉環。同時，通過零信任網絡隱身技術隱藏資產暴露面，切斷黑客攻擊鏈；借助硬件資產檢測，杜絕硬盤替換造成的數據泄密，憑借屏幕/打印水印技術做到數據安全追溯。在第一階段重點解決了終端、網絡及部分數據安全性問題基礎上，

　　第二階段的部署中，高燈科技則更關注于數據安全閉環建設，通過終端防泄密，做到數據分類分級，防止郵件及數據外發。區分角色身份與場景建設VDI或終端沙箱方案，進一步保障數據安全性。

　　高燈科技信息安全專家王凱是騰訊iOA的深度用戶，在他看來，iOA帶來的不僅僅是一個功能，而是囊括了防病毒、終端管控、零信任接入、DLP等多套系統的綜合平臺，在資源占用上比傳統多系統部署模式要低很多，整體的能效比高很多。

　　王凱回憶道，“我們部署了iOA后，2020年去做稅務部門審核的時候，當時稅務部門的老師震驚地說‘頭一回見到互聯網企業能把一個綜合管理平臺做到這么便捷’，這正是iOA給我們帶來一個積極向上的促進作用。”

　　“我們其實不是為了安全去做安全，安全是業務的一個屬性，伴隨著業務一起成長，公司業務營收的持續性必須要通過安全來作為保障的。”莫曉盛表示。

　　零信任步入落地期：如何幫助企業有效部署？

　　隨著遠程辦公、遠程運維、第三方協作等辦公新場景的出現，以及業務上云、邊緣設備接入、DevOps場景、微服務API安全防護等業務應用新場景的深化，零信任的熱度持續攀升。據Marketsand Markets的數據，全球零信任安全市場規模在2026年將達到516億美元。

　　對于零信任的落地，楊育斌表示，不同行業有不同的需求和應用場景，要根據不同行業的特性去做相應的調整，復雜度不同、相應部署的方案和時間也會不同。

　　“比如我們在3月推出的‘遠程辦公護航計劃’，為中小企業在疫情期間免費提供零信任接入訪問，基本上就是以小時級、以天級就可以完成這個接入部署，是放在云端的。”楊育斌解釋稱，“而像政府、金融企業或者大型企業有數據合規審計、數據合規安全策略的要求，整個解決方案就需要從頭到尾進行全面的設計和分期建設，落地過程會持續幾個月甚至一年。”

　　目前，騰訊iOA已推出SaaS版、一體化版、管控版零信任產品矩陣，企業可以根據自身業務場景和需求選擇不同的產品。“與此同時，我們在給客戶溝通的過程中發現，他們除了關注接入安全之外，還會思考更多一層，比如遠程接入的數據安全問題、高級威脅勒索等問題，我們也會不斷根據客戶需求升級產品功能。”

　　實際上，由于業內廠商都基于自身技術研發和實踐經驗各自為戰，導致缺乏共通的話語體系，零信任推廣之路還面臨很大阻力。面對市場秩序的混亂和技術標準的欠缺，騰訊多年來一直致力于標準的建設，希望通過標準手段構建生態，推動產業技術發展以及企業開展零信任實踐。

　　2021年7月騰訊牽頭起草中國第一部《零信任系統技術規范》，填補了國內零信任領域的技術標準空白，同時也入選了中國電子工業標準化技術協會團體標準。2021年11月牽頭的零信任國際標準——《服務訪問過程持續保護指南》，由ITU-T國際標準正式通過發布，推動了全球零信任標準化應用。

　　目前，騰訊零信任標準工作組制定的接口標準，已實現了同18個行業安全廠商的對接，接口標準化促進了企業安全辦公體系的融合，也進一步優化了辦公體驗。

　　“未來更重要的是建立零信任標準，促進行業和生態的健康發展。推動標準化，推動行業共識，零信任才能真正實現百花齊放。”楊育斌稱。