近日，腾讯副总裁丁珂在零信任发展趋势论坛上表示，全球数字化和万物互联的加速，将物理空间的边界彻底打破，以“零信任”理念重构防御体系势在必行。

丁珂表示，零信任虽然还是一个新兴的技术，但在大量企业典型的业务场景表现得非常突出。“零信任的互联互通特征，取代了传统彼此隔离的物理空间，是产业数字化和万物互联健壮发展必须要面对的技术路径。”

据丁珂介绍，腾讯从2016年开始在内部实践落地自主设计、研发的零信任安全管理系统——腾讯iOA。去年疫情期间，这套系统为自身超过7万名员工和10万台服务终端的跨境、跨城远程办公提供了安全护航。依托这套零信任解决方案，腾讯不但能够在业务正常运转的同时解决安全风险，让安全和用户体验得到平衡，也能够动态适应数字时代的快速变化。

现在，腾讯的零信任安全解决方案已经对外开放，广泛应用到政务、银行、制造等众多行业领域。它兼具云端业务与所有终端的安全、高效连接，在确保企业业务安全的同时，保证办公效率。

除了推动零信任架构落地和产业实践外，腾讯还携手国际国内机构、企业伙伴，共同推进零信任相关标准的制定，主导了国际上首个零信任安全技术标准，参与CCSA、ITU-T等零信任标准框架的立项，发起成立了国内首个零信任标准工作组，参与发布了大量零信任相关的技术规范。

丁珂表示，零信任在规范方面的诉求非常迫切，有一个清晰的框架和路径大家才能力出一孔。未来期待能够携手产业各界，充分发挥彼此的核心能力，共同壮大零信任生态。

以下是丁珂演讲全文：

尊敬的倪光南院士、王爱华总工以及老朋友们，欢迎大家来到今天零信任发展趋势论坛。回想一下，疫情才过去一年，感触还是很多。

第一是我们整个数字化在各行各业好像按了一个“加速键”，大家发现数字化是经济体系的“神经保护系统”，有了这个保障之后，我们从时效性来看会比其他国家反应、恢复地速度都快。我们现在开这么大规模的会，频度可以越来越自由、越来越灵活。

第二也可以发现身边很多事情都在潜移默化，像远程办公，解决一个问题的时候以前很多领导都说请来我办公室，现在可能第一反应是能不能帮我组织一个会议。

这一年给我自己最深的一些思考还是安全的变化。以前解决安全问题我们尝试了很多方法，但是以结果的维度去度量的时候总是不那么理想。到了目前这个阶段，我们或许有一些好的手段可以直奔主题，更具前瞻性。伴随着数字化成了“必选项”,我们是不是可以以结果、实践为导向，反推一些规划，让安全更前置。

零信任恰恰就是这样的一个产物。首先它是基于实践产生的。疫情来的时候，因为受限，很多企业复工的时候，可能有80%的员工是要居家办公,但腾讯恰恰又是一个以研发和开发为主的企业。我们的好处是平时积累的模块、IT和工具很多，但最大的是挑战是要求你工作的协同性和密集型很高，那一瞬间我们下了决心推动整个管理流程和办公流程的变化，大概花了不到一周的时间完成了这个切换，切换之后效果非常好。

首先它真的是在把以前推了很久、想过很久不敢做的事情做了。稳定性和效率性是对研发和运营非常重要的一个关键因素，我们的零信任实践做到了。而且很多的大企业例如物流企业也来找我们取经。很快，我们在新生市场上有了非常好的覆盖，这个覆盖也正好是属于一期到二期转换的过程当中。

不过也碰到了一些问题。比如腾讯的数字化工具科技属性比较强，但是很多物流企业不是纯技术和IT的，怎样让门槛降低？像快递小哥的需求，系统复杂度不是很高，但是它的变量会比较多，比如说你要考虑他的终端丢了怎么办，怎么再次证明还是这个人在使用。

这也带给我们很多收获。例如过去一段时间我们服务客户的时候，发现DAU可以快速超过几百万的规模，这在TOB领域是难以想象的事情，这往往是在我们TOC的时候才会用的指标，实际上现在在TOB的领域里也会不断碰到类似的需求。

在这个过程当中，我们也感受到零信任虽然还是一个新兴的技术，但是实际上典型的业务场景它也表现得非常优秀。一个是远程办公的场景；第二是员工的移动终端；第三以腾讯内部一个案例说明——我们当时有一个做高精地图的庞大生产团队在武汉，当时它正好在风暴的中心，人员的流动性很低。零信任的践行可以让临时人员进入系统权限变得很灵活和便捷。

总得来说，零信任的思想相比传统“拒敌于城门之外”的思路核心，是让不法分子在业务的领域内处处受限、寸步难行。

第一步，所有进入我方领土的人，无论好人、敌人还是卧底奸细，我们去对每一个人，基于他的身份、动作、特征、数据等等变量不断的核验；

第二步，是把我们的城市分割成无数个大大小小的房子，每一个房屋都仅仅刚好能满足最小的一个权限；

第三步，允许通过身份核验的用户，拥有进出和使用小房子的权限。这样，就确保了无论业务如何变化和扩展，企业的数字资产始终能够处于动态安全状态。

值得一提的是，零信任在使用的过程不完全是一个技术或者产品的问题，它跟一个企业的经营、规划、长期发展的管理是强相关的，而且是一个不断优化的过程。所谓零信任的价值核心就是工具部署足够轻、运维的成本足够低，灵活适应性地提升企业经营发展效率。

我们在各行各业的时候，也充分携手合作伙伴共同去做行业的建设。同时，零信任概念也蛮久了，也不缺我们在这一瞬间去讲一个概念性的问题，但还是非常感谢大家共同的参与，非常重视一些规范的建设，因为它涉及的层次和面是既广又深，而且各个企业在自己擅长的方向上有特长。像腾讯选择自己的产品非常注重差异化，我们认为市场上很成熟的地方应该是大家合作，而不是再做一些同质化的竞争。

在零信任范围里这个问题会放得很大，所以在规范方面是非常重要的，有一个清晰的框架和路径，大家才能力出一孔，而且围绕这些关键路径大家也能知道自己的优势是什么，大家的合力才会更加有效。所以零信任生态、规范的建设在当下甚至是决定未来展规模大小的一个至关重要的点。

最后，我们将继续完善零信任安全解决方案，加快零信任安全标准在行业的落地和应用，同时与更多伙伴携手，共建零信任技术架构和应用生态，为企业数字化转型夯实安全底座。

—【 THE END 】—

往期精彩文章回顾：

| 提车增考“科目五”？曝特斯拉或新增“提车考试”：建议车主成绩80分以上再提车

| 手机充电器被抽检出严重不合格，华为回应......

| 阿里巴巴：第四财季净亏损76.54亿元，主要由于反垄断法罚款