7月25日，在中國通信標準化協會CCSA TC8 WG3第60次工作會議上，由騰訊牽頭提案的“零信任安全技術-參考框架”行業標準正式通過權威專家組評審并成功立項。這是自2010年國際上提出零信任模型“ZeroTrust Model”后業界迎來的首個零信任安全技術行業標準。

隨著企業資源向云端與移動端遷移，域名購買，舊有網絡邊界逐漸消失，網絡威脅日益復雜，“零信任”安全已由純概念向主流安全框架發展。IDG的2018安全重點調查顯示，71%的IT決策者關注零信任模型，10%的企業正在試用。面對日益增長的安全變革需求，市場上不斷涌現零信任概念的安全產品，但對于用戶急需的如何規范化的重構網絡，如何真正實際有效推進零信任網絡的落地，在實施全流程中必須達到的核心安全技術要求，站群服務器，卻一直未形成統一的指導性行業標準。

作為本次項目的牽頭方，騰訊聯合國家互聯網應急響應中心（CNCERT）等多家國家機構與零信任安全業界廠商共同申請的《零信任安全技術-參考框架》正是要解決零信任網絡安全技術的標準化、規范化等問題，幫助各行業用戶基于標準化的方式來評估其安全態勢，重構網絡與安全應用，專注提升業務運營中應對風險的能力，發現安全能力短板，在實施中查漏補缺，建立真正有效的網絡安全架構，最終提升行業的整體安全水平與企業競爭力，真正地促進全行業網絡安全技術革新。

騰訊從2016年在國內率先落地零信任安全架構，其摸索提煉的最佳實踐準則已在生產環境中得到有效驗證。而結合騰訊十多年終端安全管理實踐與零信任理念推出的“騰訊終端無邊界訪問控制系統iOA（https://cloud.tencent.com/product/ioa），則憑借可信終端、可信身份、可信應用三大核心能力，將身份安全、終端安全與鏈路安全形成完整閉環，確保終端在任意網絡環境中都可以安全、穩定、高效地訪問企業資源及數據，為企業移動辦公和應用上云打造統一、安全和高效的無邊界網絡訪問入口，幫助用戶構建全方位、一站式的零信任安全體系，實現安全管理升級。

應用場景包括：

終端安全管理：通過安全管控、合規準入、威脅感知、數據防泄漏等安全能力全方位保護企業終端。

遠程辦公免VPN：無需VPN，隨時隨地訪問企業資源，大幅優化提升遠程辦公/開發/運維體驗。

企業應用訪問控制：根據用戶職能與需求進行自動化、細粒度動態授權，確保公有云/私有云應用的安全訪問。

作為國內首家將零信任技術與無邊界網絡完整落地的標桿，騰訊將與合作伙伴一起加快推進零信任安全技術行業標準的制定工作，填補行業標準空白，把積累多年的網絡安全管理經驗通過標準化的方式向全行業輸出，充分發揮標準化在提升安全產品質量和安全水平方面的作用，促進我國網絡安全產業的自主創新和發展，為互聯網產業化進程安全護航。