今年9月，由中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟標準專委會指導成立的國內首個零信任產(chǎn)業(yè)標準工作組，發(fā)起了一項“零信任產(chǎn)品兼容性認證計劃”，旨在加強零信任產(chǎn)品間的技術兼容和互聯(lián)互通，解決不同廠商間產(chǎn)品互操性差、復用率低等問題，助力產(chǎn)業(yè)標準化、規(guī)范化發(fā)展。

　　日前，騰訊、天融信、綠盟科技作為該計劃的部分發(fā)起方，堅實地邁出了計劃落地的第一步——騰訊云分別與綠盟科技、天融信完成產(chǎn)品兼容性互認證，認證結果顯示：騰訊零信任安全管理系統(tǒng)iOA(下稱“騰訊iOA”)以及騰訊數(shù)字身份管理系統(tǒng)通過綠盟科技零信任安全解決方案和天融信零信任安全解決方案的兼容性測試，騰訊云將協(xié)同兩家合作伙伴穩(wěn)定運行安全系統(tǒng)，為用戶帶來全面、可靠的產(chǎn)品保障。

　　此次驗證優(yōu)先完成了IAM(身份識別與訪問管理)、SOC(安全運營中心)等安全產(chǎn)品與零信任產(chǎn)品的互認證，有助于實現(xiàn)產(chǎn)品之間的聯(lián)調聯(lián)測。本次互認證的完成不僅是產(chǎn)品兼容性認證計劃的先行落地應用，還實現(xiàn)了多家安全廠商核心技術實力的集成，為吸納更多安全廠商構建可信的安全生態(tài)打下牢固的基礎。

　　零信任產(chǎn)品兼容性認證計劃是在零信任產(chǎn)業(yè)標準化中的一項重要實踐，它將推動成員單位建立標準化的兼容認證體系，指導其開發(fā)零信任產(chǎn)品、制定解決方案，促進成員間的技術交流、市場開拓、產(chǎn)品測評等工作。未來工作組將誠邀更多零信任行業(yè)相關廠商參與，共同促進零信任產(chǎn)品互聯(lián)互通。

　　據(jù)悉，綠盟科技的零信任架構以信任控制為中心，通過持續(xù)性信任和風險評估進行動態(tài)訪問控制，降低信息系統(tǒng)、服務、數(shù)據(jù)訪問的不確定性，達到緩解風險的目的;天融信零信任安全解決方案則使用國產(chǎn)商用密碼技術，實現(xiàn)身份認證、加密傳輸、安全存儲、安全組件認證、應用認證、令牌認證、單包認證等安全防御過程，將國產(chǎn)化密碼的安全基因注入零信任體系中，夯實“信任”基礎，推動各行業(yè)網(wǎng)絡安全邁向新高度。

　　此次攜手天融信和綠盟科技完成產(chǎn)品兼容性認證的騰訊iOA，打破了傳統(tǒng)基于區(qū)域的授信控制方式，基于可信身份、可信設備、可信應用、可信鏈路授予用戶訪問權限，并強制所有訪問都必須經(jīng)過認證、授權和加密，助力企業(yè)實現(xiàn)新型“4A辦公”方式，即用戶無論位于任何地點(Anywhere)、在任何設備(Any device)上使用任何應用(AnyApplication)上都可安全穩(wěn)定地處理任何業(yè)務(Any work)。日前，騰訊iOA已在政府、金融、醫(yī)療、物流等多個行業(yè)領域應用落地，降低不同業(yè)務場景風險，保障遠程協(xié)同辦公的安全和體驗。

　　騰訊云與綠盟、天融信兼容互認的順利完成，不單是零信任產(chǎn)品兼容性認證計劃的一項重要推進，亦有利于促進合作伙伴之間的技術交流、市場開拓、產(chǎn)品測評等工作，并吸引更多機構、廠商加入該計劃，構建更為豐富的零信任安全解決方案，推進零信任安全產(chǎn)品接口標準的研制和落地，共同助力零信任市場的規(guī)范化發(fā)展。