京麒沙龙零信任专题在线开讲，腾讯安全分享10万终端零信任实践经验

随着数字化转型的不断加速，基于零信任理念的新一代安全框架已经开始在业内推进落地，企业通过尝试零信任产品的研发和应用，来建立复杂网络形势下的安全阵地。

3 月 23 日，由京东安全主办的 “京麒沙龙第 4 期——零信任专题”在线上举办，腾讯安全高级战略产品经理孙方霆、快手高级安全研发工程师孙大川、京东安全资深架构师熊毅、百度资深安全工程师朱红星出席沙龙，一同探讨零信任的技术与经验，为业界提供借鉴和参考。

腾讯安全高级战略产品经理孙方霆带来“零信任在腾讯的落地及未来发展趋势”的主题演讲，重点分享了腾讯零信任的安全实践和零信任安全的商业化发展趋势。他认为，零信任代表了新一代的网络安全防护理念，目标是为了降低数据访问过程中的安全风险，防止在未经授权情况下的数据访问，其关键是打破信任和网络位置的默认绑定关系。在他看来，零信任安全可以理解为整合了身份设备、设备安全、应用安全和链路安全等要素，通过实时的行为和环境评估，确保业务系统访问的安全性。

孙方霆介绍，主流的零信任解决方案有两个模式，分别是基于服务的零信任网络访问和基于终端的零信任网络访问。为了更好地推进零信任解决方案的落地，有力保障企业办公环境的安全，腾讯在 2016 年就开发和部署了iOA零信任安全系统，并逐渐将OA、知识分享、远程运维、开发等系统都切换到零信任访问模式。

在去年年初疫情防控期间，腾讯iOA整合了IT服务和终端安全，成功为 7 万员工和 10 万台终端的跨境、跨城远程办公场景提供了安全护航，安全、稳定、高效地支撑了腾讯员工各种办公、研发、测试等工作场景。同时，远程办公安全网络通道机器从 6 台快速扩容到 140 台，增长 23 倍，承载流量从不到1G增长至最高20G，增长近 20 倍，完善支持各类远程办公需求。

基于腾讯零信任安全的实践，孙方霆进一步提到，围绕可信身份、可信终端、可信应用、可信链路四要素打造新一代企业安全体系，是零信任安全方案的商业化趋势，腾讯安全能够为行业提供基于终端和服务的零信任访问模式。依托零信任架构，访问主体身份管控更为全面，访问鉴权更为精准，访问链路的安全性、稳定性和访问速度也被全面考虑，有助于企业建立数字化转型的新型安全机制。

目前腾讯云的零信任安全解决方案与国内其他产品和方案的最大不同就是源自腾讯自身的内部实践。未来，腾讯安全还将继续整合和提升自身的安全优势和能力，与行业一同建立完整的零信任生态，共同推动零信任安全的落地和发展。