近日，工信部发布《关于公布2022年团体标准应用示范项目的通告》，由腾讯安全牵头起草，公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户联合编制的中国第一部《零信任系统技术规范》（下面简称《规范》）上榜，成为了国内首个获得工信部认可的零信任标准。

（图片来源：工信部官方网站）

随着企业数字化转型加速推进，业务上云使得传统物理边界被彻底打破，以零信任理念重构安全防御体系受到广泛关注。但在方案设计、技术实现、测试评估、实际部署等阶段缺乏统一、准确的标准指导，成为零信任产业发展的一大桎梏。

作为国内最早实践零信任的企业，一直致力于推动零信任理念在中国的落地。从2016年到2022年，腾讯零信任技术演进走过三个阶段：2016年起，腾讯开始实践在公司内部实现零信任整体的体系建设；到了2019年，腾讯将内部实践和研发出来的解决方案对外发布，形成了商业版iOA零信任安全管理系统，实现访问全程的4T可信零信任；到了2021年和2022年，腾讯将零信任解决方案升级，以接、防、管、控一体化实现零信任自适应持续保护机制。

在2022年6月，腾讯零信任iOA实现了100万终端的部署，成为了国内首个突破百万终端的零信任产品，产品的商业成熟度和交付能力得到了泛互、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业、数百家企业的广泛认可。

（腾讯零信任技术演进路线图)

在向行业提供优质零信任解决方案和产业实践经验的同时，腾讯也一直致力于携手国际国内机构、企业伙伴，积极推进建立具有前瞻性并达成共识的零信任技术标准。

2020年6月，腾讯联合业界多家权威产学研用机构，在产业互联网发展联盟指导下成立了国内首个零信任产业标准工作组；8月，工作组在业界率先发布《零信任实战白皮书》；10月，工作组发起零信任产品兼容性互认证计划，促进不同厂商间零信任相关产品的兼容性和互联互通；11月，工作组又推动了“零信任系统技术规范”联盟标准研制工作。2021年6月，《零信任系统技术规范》正式发布，意味着腾讯安全携手产业共建取得了国内零信任发展的里程碑式成果。

（《零信任系统技术规范》）

从具体内容上看，《零信任系统技术规范》规定了零信任系统用户在“访问资源”和“服务之间调用”两种场景下，应有的功能及性能技术要求和相应的测试方法，包括逻辑架构、认证、访问授权管理、传输安全、安全审计、自身安全等方面。适用于零信任系统的设计、技术开发和测试，让“零信任”行业拥有了标准化技术规范，为所有安全厂商的服务、质量、发展提供了坚实的基础和方向指引。

《规范》不但填补了国内在零信任领域的技术标准空白，也在产业技术的发展升级、改善品质服务、降低部署成本等层面，提供了极具操作性的指导意义和参考标准，进一步推动了零信任的落地发展。

随着数字化的不断深入，零信任已经从最初的互联网行业，逐渐在金融、地产、物流、教育、工业等新的场景展现新的价值，成为企业参与数字化竞争的核心能力之一。未来，腾讯安全将继续以自身技术和实践经验为基础，协同生态伙伴通过标准化的方式，共同促进零信任产业规模化发展，为零信任在各行业领域的落地提供参考和支撑，助力网络安全的健康发展。