8月27日,在由产业互联网发展联盟指导,零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上,零信任产业标准工作组发布《零信任接口应用白皮书(2021)》。
(白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作组成员单位共同参与编制)
白皮书指出,零信任是一种适应于数字化时代的新的安全理念,其对安全体系的影响涉及到方方面面,这也是造成当前市场上零信任产品、服务、组件百家齐放、五花八门的主要原因。零信任产业发展到今天,对产品需满足功能和性能的认识已经趋于一致,需要体系化、集成化的安全能力建设模式。零信任接口应用是实现安全行业在零信任安全领域产品合作以及价值共建的基础。
白皮书聚焦零信任系统的模块架构和模块之间如何互联互通的难题,从需求方、安全厂商两个角度切入,深入分析目前零信任产品存在的痛点。为不同厂商的产品开发定位提供参考,也为客户选择提供依据,从而促使行业发展更有序。
从需求方角度,大中型机构是国内零信任安全的主要需求方和实施先行者,其安全建设一般已有多年积累,在进行零信任改造时,对于如何与企业现有安全架构、安全产品/设备结合,充分利旧,具有强烈的诉求。小微企业,对于理解零信任理念、调用零信任相关接口服务也存在普遍需要。
从安全厂商角度,如何明确自身的零信任产品在市场的定位,如何与其他零信任厂商协同、协作,建立强有力的技术门槛和竞争力,面向多行业的潜在客户群,一起扩大市场份额,是业务快速发展的当务之急。
(零信任接口全景图)
白皮书还提供了全面的零信任系统服务接口需求、层次划分、接口标准描述和接口应用场景的介绍,并详细描述了身份安全接口、威胁情报接口、配置管理接口、密码服务接口、访问控制接口、安全联动接口这6类接口的业务场景、接口详情以及成功案例。为国内零信任产业协同、开放生态的发展贡献力量。
经过十多年的技术发展,以及疫情远程安全办公应用需求的催化,零信任已从概念走向落地实施,零信任的未来发展不完全是技术或产品层面的问题,它同时跟企业的经营、规划、长期发展的管理强相关,并且是一个持续优化的过程。技术与业务需求将双轮驱动零信任产品的未来发展,制定汇聚产业共识的标准规范将能更好的促进产业协同发展。
(零信任发展趋势:产业开放生态健全)
当前零信任已在厂商端被广泛拥抱、相关产品和服务不断推出,在用户端被积极实践、政府和行业应用案例不断丰富。腾讯安全作为国内零信任安全领域的先行者,在“零信任”领域已深耕多年。自2016年开始,腾讯通过自研的iOA率先在企业内部实践落地零信任安全框架。目前,腾讯安全零信任安全解决方案已为政府、金融、医疗、物流等多个行业领域的企业实现了稳健、安全的零信任服务支持。
本次《零信任接口应用白皮书(2021)》的发布,为打造行业的合作生态提供了标准指南,让复杂的零信任安全架构与价值得以明晰,是奠定零信任体系下安全产品互联互通的基础,对于各厂商在安全领域的合作协同,推进行业技术合规、全球化,促进国内网络安全产业健康发展,加快零信任技术和服务快速发展有深远意义。
文章来源:网络