近日，全球知名的市場研究公司Forrester發布了最新的《The Forrester New Wave?: Zero Trust Network Access, Q3 2021》（《2021年第三季度零信任網絡訪問》）報告（以下簡稱“報告”），騰訊被評為競爭者。該報告基于“部署的靈活性”、“生態系統的集成”、“產品的愿景”等10個標準，對全球15家最重要的零信任網絡訪問（ZTNA）供應商進行了詳細評估。

　　Forrester在該報告中將騰訊安全iOA為代表的零信任解決方案列于一個 “Contender”（競爭者）位置。對此，機構分析師評價道：

　　“騰訊安全能夠提供廣泛的部署選項。騰訊安全的零信任網絡訪問（ZTNA）解決方案可以作為 SaaS、自托管、多個公有云自托管，或以上混合組合交付，非常適合亞太地區業務密集的公司?！?/p>

　　Forrester認為，在新冠疫情大流行期間，日益凸顯的VPN性能問題促使越來越多企業采用零信任網絡訪問（ZTNA）以支持員工遠程辦公。用戶可以基于零信任原則訪問內部應用程序，同時允許用戶的雙向視頻會議流量直接接入互聯網，從而提升了企業業務安全和員工體驗。

　　本次報告共提及三家最初為自己內部使用而構建零信任網絡訪問（ZTNA）的供應商，騰訊安全是其中之一。早在2016年，騰訊結合自身多年網絡安全管理實踐形成的零信任安全管理系統（騰訊iOA）就已經在內部開始實施，員工可以在任一地點，任一設備中登錄iOA系統，通過身份、標準化等驗證之后即可正常訪問內網資源。疫情期間，騰訊iOA支持員工10萬+以上的設備接入，實現遠程無差別地訪問 OA 站點和內部系統、開發運維等工作。

　　目前，騰訊iOA在滿足內部使用需求的同時，已在政府、金融、醫療、交通等多個行業領域成功落地，幫助大批用戶實現新一代網絡安全架構轉型。其中，某大型鋼鐵企業在騰訊iOA的支持下實現了對接入終端的統一管控，有效隱藏企業中眾多的后臺應用，實現了企業員工權限的最小化、精細化管理。目前，零信任網絡架構已經應用到該集團的全業務領域，進一步提升了集團網絡安全防護體系的整體性和智能化。

　　為確保企業資源的可信訪問并降低企業數據泄露風險，騰訊iOA基于終端安全、身份安全、應用安全、鏈路安全的“4T”可信原則，對訪問行為進行持續信任評估和動態授權，達到最小權限訪問控制，實現終端在任意網絡環境中安全、穩定、高效地訪問企業資源及數據。同時，系統提供 SaaS 和私有化等部署方式，并支持有客戶端和無客戶端兩種模式。

　　面對復雜的遠程訪問場景，傳統解決方案收效甚微且具有明顯的局限性。內網應用對互聯網開放，容易引入安全隱患。遠程辦公期間，員工從家庭計算機連接到工作計算機直接訪問公司資源，如果密碼強度設置較低，就容易被黑客利用各種技術破解入侵，在用戶毫無防備的情況下植入勒索病毒，甚至被監聽監控竊取敏感信息等任意操作。另外，改造成本高。企業為了保障員工遠程辦公安全，在原來的安全基礎上添加各種安全設備或策略，由此帶來的改造成本極大增加了企業負擔，運維成本和網絡安全風險也隨之增加……對此，SaaS版零信任iOA無須改變原有網絡架構，支持一鍵部署快速交付，大大節省硬件及人員成本。

　　復雜多變的內外部威脅和新環境下傳統安全邊界的日趨瓦解，零信任安全倡導的全新安全思路已成為企業數字化轉型過程中應對安全挑戰的主流架構之一。對此，騰訊iOA將依托豐富的實踐經驗，持續整合自身安全優勢與能力，不斷優化升級產品和服務，為更多企業用戶提供全面、可靠的零信任解決方案。