6月23日,国际权威咨询机构IDC发布《IDC 特殊研究:中国网络安全市场新趋势——零信任市场研究》报告(以下简称《报告》),针对中国零信任相关市场。
广泛调研客户需求、技术发展现状及未来趋势,介绍腾讯安全等多家零信任解决方案提供商的技术实力和实施案例,为企业选择和构建零信任系统提供参考。
。
零信任理念备受关注,成为网络安全发展新趋势《报告》指出,在各行业大规模数字化转型的背景下,传统基于边界的网络安全防护理念已经无法适应多样化的网络威胁。
为此,“永不信任、不断验证”的零信任理念得到了安全厂商和最终用户的广泛关注和认可,成为网络安全市场新的发展趋势。
IDC预测,到2020年,安全远程访问解决方案将占全球网络安全市场的12.5%,价值1亿美元,零信任相关产品和解决方案将占据重要地位。
从技术应用场景和发展趋势来看,远程办公、数据中心、云计算环境等将成为零信任网络安全防护系统需求最强的应用场景。
预计未来几年零信任架构的建设仍将以本地化和私有云模式为主。
然而,随着企业上云步伐的加快,公有云和混合云模式中的零信任系统将占据越来越重要的地位。
此外,《报告》还就企业如何选择和构建零信任架构给出了建议。
零信任架构需要长期规划和建设。
未来几年,大多数企业将维持传统边防和零信任架构的混合运营模式。
单个服务提供商很难提供全部零信任能力并围绕零信任进行构建。
合作生态系统可以帮助企业构建更加完善的零信任体系;自上而下的推动往往可以促进零信任架构的快速构建;最后,零信任运营与规划建设同样重要,安全运营人员需要针对问题不断优化策略和模型,并对攻击事件进行深入分析和溯源。
腾讯零信任解决方案构建新一代安全防护体系。
零信任的应用实践是一个扫沙的过程。
凭借领先的技术、优质的服务以及能够高度适配用户业务场景的零信任安全架构,必将得到更多企业客户的认可。
作为此次《报告》的参与者,腾讯安全也是国内第一家实施零信任的公司,拥有深厚的技术能力和实践经验积累。
早在2017年,腾讯基于多年网络安全管理实践形成的零信任安全管理体系(腾讯iOA)就已经在内部实施。
在年初疫情防控关键阶段,成功安全、稳定、高效地为7万名员工、10万个服务终端跨境、跨城市、多端远程办公提供安全护航支持腾讯员工全方位的办公需求,包括沟通协作、随意访问内部系统,在公司内部一致的环境中进行开发、运维、客户服务等。
它开箱即用,安全高效。
腾讯iOA基于终端安全、身份安全、应用安全、链路安全的“4T”信任原则。
对访问行为进行持续的信任评估和动态授权,实现最小权限访问控制,实现任何网络环境下的终端安全稳定。
,高效访问企业资源和数据。
同时系统提供SaaS、私有化等部署方式,支持客户端和无客户端两种模式。
目前,腾讯iOA不仅满足内部使用需求,还向外界输出零信任安全架构解决方案,并在政府、金融、医疗、交通等多个行业得到应用。
本次《报告》还介绍了腾讯零信任安全解决方案在大型钢铁企业、物流企业的成功实践案例。
其中,大型钢铁企业在腾讯iOA的支持下,实现了接入终端的统一管控,有效隐藏了公司内部众多后台应用,实现了公司员工权限的最小化、精细化管理。
目前,零信任网络架构已应用于集团所有业务领域,进一步提升集团网络安全防护体系的完整性和智能化。
除了在技术和实践上不断突破,腾讯还在大力推进生态合作和行业标准建设。
2019年,腾讯牵头起草国际电信联盟电信标准局(ITU-T)零信任国际标准项目,推动全球零信任标准化应用。
。
2020年6月,在中国工业互联网发展联盟指导下,腾讯联合业内多家权威产学研机构成立了“零信任行业标准工作组”,这是中国首个零信任行业标准联盟,旨在以“标准化”为基础纽带,推动零信任产业规模化发展,为用户提供标准、值得信赖的零信任产品和服务。
不久前,工作组完成了腾讯、绿盟科技、深信服、天融信等13家企业15款产品的互认证。
未来,基于腾讯丰富的安全实践经验,腾讯零信任将继续整合自身安全优势和能力,为行业提供更好的解决方案。
同时,也将与行业合作伙伴共同推动零信任生态,加速零信任安全在中国的发展。
实施和发展。