从理念到实践，揭开腾讯iOA零信任100万终端的“落地密码”

伴随着数字经济发展进入深水区，传统网络安全边界加速消失，零信任由虚入实进入落地期今年5月，腾讯零信任安全管理系统突破100万终端部署，成为国内首个突破百万终端的零信任产品

腾讯安全零信任产品总经理杨宇斌表示，100万终端的落地，意味着腾讯iOA产品的成熟度和商业交付能力得到了企业和行业的认可同时，中国正处于零信任落地的摸索期，100万台终端的部署也在一定程度上增强了行业的信心

根据消息显示，腾讯iOA的第100万个终端用户是一家财税科技公司——高登科技，该公司以发票数字化为基础，为企业和监管机构提供财税合规和交易合规管理的平台高登科技副总裁兼安全负责人莫萧声表示，该公司于2020年初首次测试并推出了腾讯iOA在两年的使用过程中，不断增加部署规模，并在近期扩大容量

采用腾讯iOA后，高登实现了终端安全的一体化，增强了合规基线的检测和数据安全的管控能力，实现了身份，设备，应用，链路的可信管理，基本覆盖了我们所有的办公场景莫萧声说，在提升安全管理能力的同时，与传统管理方式相比，无论是人力还是物力成本都明显降低

百万落地终端:高登科技零信任实践

作为国内最早的零信任大型厂商之一，腾讯从2015年开始自主设计研发零信任架构基于可信身份，可信应用，可信设备，可信链路的4T原则，腾讯iOA构建了零信任安全管理体系让员工认识到新的4A办公室方式，即无论他们位于何处，何时使用任何设备，他们都可以安全稳定地访问授权资源来处理任何业务

据腾讯零信任产品总经理杨宇斌介绍，2020年疫情期间，基于腾讯iOA，腾讯在两天内快速扩容部署了八大业务通道，稳定高效地支撑了全网10万台终端的各类办公。

我们公司也是2020年初跟腾讯安全零信任团队了解iOA的突发的疫情让整个公司的远程办公需求猛增当时每个员工的PC终端都要安装多个安全产品，产品之间缺乏联动，管理效率低，而且传统VPN产品经常爆发高危漏洞莫萧声回忆道

除了外部因素，莫萧声强调，内部需求是高登科技布局腾讯iOA的直接原因伴随着高登科技业务的不断发展，传统的基于边界的安全模式已无法应对众多分支机构和员工的快速增长高登科技作为一家财税科技公司，对网络接入和数据安全要求很高

记者了解到，高登科技部署腾讯iOA的过程主要分为两个阶段第一阶段侧重于网络和终端安全，第二阶段侧重于数据安全

首先，高登科技通过腾讯iOA的终端安全集成功能，实现了模块间的智能联动，形成了安全运营闭环同时采用零信任网络隐身技术，隐藏资产暴露，切断黑客攻击链，借助硬件资产检测，消除硬盘更换导致的数据泄露，利用屏/印水印技术实现数据安全溯源

在第二阶段的部署中，高登科技更加注重数据安全的闭环建设，防止数据通过终端泄露，从而对数据进行分类分级，防止邮件和数据的外发从场景中区分角色身份，构建VDI或终端沙盒方案，进一步保证数据安全

高科技信息安全专家王锴是腾讯iOA的深度用户在他看来，iOA带来的不仅仅是一个功能，而是一个全面的平台，包括反病毒，终端管控，零信任接入，DLP等系统与传统多系统部署模式相比，资源占用低得多，整体能效比高得多

王锴回忆说，我们部署iOA后，2020年去税务部门审计的时候，当时税务部门的老师很震惊，说‘第一次看到互联网公司能把一个综合管理平台做得这么方便’这正是iOA给我们带来的积极促进。"

其实我们做安全不是为了安全安全是商业的一个属性伴随着业务的共同成长，公司业务收入的可持续性必须有安全保障莫萧声说

零信任步入落地期:如何帮助企业有效部署。

伴随着远程办公，远程运维，第三方协作等新办公场景的出现，以及云，边缘设备接入，DevOps场景，微服务API安全防护等新业务应用场景的深入，零信任的热度持续上升根据Markets和Markets的数据，2026年全球零信任证券市场规模将达到516亿美元

对于零信任的落地，杨宇斌表示，不同的行业有不同的需求和应用场景，要根据不同行业的特点做相应的调整，有不同的复杂程度，有相应的部署方案和时间。

例如，我们在3月份推出的‘远程办公室护送计划’在疫情期间为中小企业提供了免费的零信任访问基本上这种接入部署可以按小时或天级完成，而且是放在云端杨宇斌解释道，由于政府，金融企业或大型企业都有数据合规审计和数据合规安全策略的需求，整个解决方案需要自始至终分阶段全面设计和构建，落地过程会持续数月甚至一年

目前，腾讯iOA已推出零信任产品矩阵SaaS版，集成版和控制版企业可以根据自己的业务场景和需求选择不同的产品同时，在与客户沟通的过程中，我们发现他们会思考更多访问安全之外的问题，比如远程访问的数据安全，高级别的威胁勒索等等我们还会根据客户需求不断升级产品功能

事实上，由于行业内的厂商都是基于各自的技术研发和实践经验而各自为战，导致缺乏共同的话语体系，零信任推广之路仍然面临很大阻力面对市场秩序的混乱和技术标准的缺失，腾讯多年来一直致力于标准的建设，希望通过标准手段构建生态，推动产业技术发展，在企业中进行零信任实践

2021年7月，腾讯牵头起草了中国首个《零信任系统技术规范》，填补了国内零信任领域的技术标准空白，还入选了中国电子工业标准化技术协会团体标准2021年11月，ITU—T国际标准正式发布了零信任国际标准《服务接入过程持续保护指南》，推动了全球零信任标准化应用

目前，腾讯零信任标准工作组制定的接口标准已与18家行业安全厂商实现对接接口标准化促进了企业安全办公系统的整合，进一步优化了办公体验

未来，更重要的是建立零信任标准，促进行业和生态的健康发展推动标准化，促进行业共识，零信任才能真正实现百花齐放杨宇斌说