腾讯副总裁丁珂：以“零信任”理念重构产业数字化时代的安全防御体系

不断加速的数字化进程为全球经济发展带来韧性的同时，也在悄然推动安全防御的变革各行各业。

想法。

5月14日，在由中国信息通信研究院、工业互联网发展联盟指导、腾讯安全主办的零信任发展趋势论坛上，腾讯副总裁丁珂表示，全球数字化、万物互联的加速发展，彻底打破了物理空间的界限。

，重构基于“零信任”理念的防御体系势在必行。

同时，丁珂还提出，零信任的广泛内涵和外延，需要业界各界共同努力，探索基于中国网络安全环境的“零信任”实施的“中国样本”。

丁珂表示，虽然零信任仍然是一项新兴技术，但在大量企业的典型业务场景中表现非常突出。

“零信任的互联特性取代了传统的相互隔离的物理空间，是工业数字化和万物互联蓬勃发展必须面对的技术路径。

”据丁珂透露，今年以来，腾讯内部一直实行自主设计和研发。

零信任安全管理系统——腾讯iOA。

去年疫情期间，该系统为安全护航提供了7万多名员工和10万个服务终端的跨境、跨城市远程办公。

依托这一零信任解决方案，腾讯不仅能够在维持正常业务运营的同时解决安全风险，平衡安全与用户体验，还能动态适应数字时代的快速变化。

现在，腾讯零信任安全解决方案已对外开放，广泛应用于政务、银行、制造等多个行业。

提供云服务与各终端之间安全高效的连接，保证企业业务安全的同时保证办公效率。

除了推动零信任架构落地和行业实践外，腾讯还携手国际国内机构和企业合作伙伴，共同推动零信任相关标准的制定，主导全球首个零信任安全技术标准，并参与零信任，例如 CCSA 和 ITU-T。

信任标准框架项目的成立发起成立了国内首个零信任标准工作组，并参与发布了大量零信任相关技术规范。

丁珂表示，监管零信任的需求非常迫切，只有明确的框架和路径才能有所作为。

未来，我们期待与行业各界携手，充分发挥彼此的核心能力，共同做强零信任生态。

以下为丁珂演讲全文： 尊敬的倪光南院士、王爱华总工程师、各位老朋友们，欢迎来到今天的零信任发展趋势论坛。

回想起来，疫情才过去一年，但感触依然很多。

第一个是我们整个数字化好像给各行各业按下了一个“加速键”。

大家都发现，数字化是经济系统的“神经保护系统”。

有了这个保证，我们在时效上就会比其他国家反应更快。

恢复速度非常快。

我们现在召开这样的大型会议，频率可以变得越来越自由、灵活。

其次，你还可以发现身边的很多事情正在发生微妙的变化，比如远程办公。

很多领导在解决问题的时候，都会要求到我办公室来。

现在，第一反应可能是帮我组织一次会议。

今年我最深刻的想法是关于安全方面的改变。

过去我们尝试过很多方法来解决安全问题，但从结果来看，总是不太理想。

现阶段，我们可能有一些好的手段，可以开门见山，更有前瞻性。

随着数字化成为“必备选项”，我们能否以结果和实践为导向，并推迟一些将安全放在首位的计划？零信任正是这样的产品。

首先，它是基于实践的。

疫情来袭时，由于限制，很多企业复工时，大概有80%的员工不得不在家办公。

然而，腾讯是一家专注于研发的公司。

我们的优势是我们积累了很多模块、IT和工具，但最大的挑战是你的工作非常协作和密集。

那一刻我们下定决心，要推动整个管理流程、办公流程的变革。

不到一周的时间就完成了切换，切换后的效果非常好。

首先，确实是在做一件自己推了很久、想了很久却不敢做的事情。

稳定性和效率是对研发和运营非常重要的关键因素，我们的零信任实践实现了这一点。

而且很多大公司，比如物流公司，也来找我们学习。

很快，我们在新市场就有了很好的覆盖，而这个覆盖恰好是从第一阶段到第二阶段的过渡过程中。

但是，我们也遇到了一些问题。

例如，腾讯的数字化工具具有比较强的技术属性，但很多物流公司并不是纯粹以技术和IT为重点的。

怎样才能降低门槛呢？像快递小哥的需求，系统复杂度不是很高，但是会有更多的变数。

比如你要考虑如果他的终端丢失了怎么办，如何再次证明这个人还在使用。

这也给我们带来了很多收获。

比如，我们过去一段时间在服务客户的时候，发现DAU很快就能突破几百万。

这在TOB领域是不可想象的。

这通常是我们只在 TOC 中使用的指标。

事实上，现在在 TOB 领域还会不断遇到类似的需求。

在这个过程中，我们也感受到，虽然零信任仍然是一个新兴技术，但它实际上在典型的业务场景中表现得非常好。

一是远程办公场景；二是员工的移动终端；第三个是腾讯内部的一个案例，我们在武汉有一个庞大的制作团队，正在制作高精度地图，当时正是风波的中心。

流动性非常低。

零信任的做法可以让临时人员对系统的访问变得非常灵活、便捷。

总体来说，零信任相比传统的“将敌人拒之门外”的核心思想是让犯罪分子在商业领域难以前行。

第一步是根据每个进入我们领土的人的身份、行动、特征、数据和其他变量，不断验证他的身份、行为、特征、数据和其他变量，无论是好人、敌人还是卧底；第二步是把我们的城市分成无数大大小小的房子，每个房子只能满足最低权限；第三步，对通过身份验证的用户授予小户型出入和使用权限。

这样就保证了无论业务如何变化和扩展，企业的数字资产始终能够处于动态、安全的状态。

值得一提的是，零信任的使用过程并不完全是技术或产品问题。

它与企业的经营、规划和长期发展管理密切相关，是一个不断优化的过程。

所谓零信任的核心价值，就是工具部署足够轻，运维成本足够低，能够灵活适应性地提高企业运营和发展的效率。

当我们在各个行业的时候，我们也全力配合合作伙伴共建行业。

同时，零信任的概念已经存在很长时间了，此时此刻我们也不乏谈论概念问题。

不过我们还是非常感谢大家的参与，也非常重视一些规范的建设，因为它涉及到层面、涉及到方方面面。

它既广又深，每个公司在自己的专业领域都有专长。

例如，腾讯在选择自己的产品时非常注重差异化。

我们认为，在成熟的市场中，大家应该合作，而不是同质化竞争。

在零信任的范围内，这个问题会很大，所以在监管方面就非常重要。

只有有了清晰的框架和路径，大家才能有所突破，而围绕这些关键路径，大家也能知道自己的优势是什么。

什么，大家共同努力才会事半功倍。

因此，零信任生态系统和法规的构建现在是决定未来发展规模的关键点。

最后，我们将持续完善零信任安全解决方案，加快零信任安全标准在行业的落地和应用。

同时，我们将与更多合作伙伴共同构建零信任技术架构和应用生态，为企业数字化转型奠定坚实的安全基础。