新闻中心

近日，广东省通信管理局发布了《关于勒索病毒对关键信息基础设施威胁的预警通报》。通报称，5月初美国最大燃油运输管道商“科洛尼尔”（Colonial Pipeline）公司遭遇勒索软件攻击，被迫暂停石油输送业务，对美国东海岸燃油供应造成了严重影响。“近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。各单位应引起高度警惕，组织做好相关防范工作。”

伴随传统网络安全边界消失、外部网络攻击加剧，企业该如何在数字经济发展新周期下突破安全攻防博弈瓶颈，开展全新网络安全建设？

5月14日，在零信任发展趋势论坛上，腾讯副总裁丁珂表示，全球数字化和万物互联的加速，将物理空间的边界彻底打破，以“零信任”理念重构防御体系势在必行。同时，丁珂也提出，零信任广阔的内涵和外延，需要产业各界携手共建，根据中国的网络安全环境探索“零信任”落地的“中国样本”。

‘总得来说，零信任的思想相比传统‘拒敌于城门之外’的思路核心，是让不法分子在业务的领域内处处受限、寸步难行。”丁珂表示，第一步，所有进入我方领土的人，无论好人、敌人还是卧底奸细，我们去对每一个人，基于他的身份、动作、特征、数据等等变量不断的核验；第二步，是把我们的城市分割成无数个大大小小的房子，每一个房屋都仅仅刚好能满足最小的一个权限；第三步，允许通过身份核验的用户，拥有进出和使用小房子的权限。“这样，就确保了无论业务如何变化和扩展，企业的数字资产始终能够处于动态安全状态。”

丁珂表示，零信任虽然还是一个新兴的技术，但在大量企业典型的业务场景表现得非常突出。“零信任的互联互通特征，取代了传统彼此隔离的物理空间，是产业数字化和万物互联健壮发展必须要面对的技术路径。

据丁珂介绍，腾讯从2016年开始就在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。除了推动零信任架构落地和产业实践外，腾讯还携手国际国内机构、企业伙伴，共同推进零信任相关标准的制定，主导了国际上首个零信任安全技术标准，参与CCSA、ITU-T等零信任标准框架的立项，发起成立了国内首个零信任标准工作组。

图片来源：腾讯安全