零信任

傳統的網路安全是基於防火牆的物理邊界防禦，也就是為大眾所熟知的“區域網路”。防火牆的概念起源於上世紀80年代，該防禦模型前提假設是企業所有的辦公設備和數據資源都在區域網路，並且區域網路是完全可信的。

然而，隨著雲計算、大數據、物聯網等新興技術的不斷興起，企業IT架構正在從“有邊界”向“無邊界”轉變，傳統的安全邊界逐漸瓦解。隨著以5G、工業網際網路為代表的新基建的不斷推進，還會進一步加速“無邊界”的進化過程。與此同時，零信任安全逐漸進入人們的視野，成為解決新時代網路安全問題的新理念、新架構。

2020年6月24日，在中國產業網際網路發展聯盟標準專委會指導下，騰訊聯合零信任領域共16家機構企業，共同成立“零信任產業標準工作組”，覆蓋產、學、研、用四大領域，推動零信任系列團體標準的研究、研製與產業化落地，提高零信任技術的套用效率。

2020年8月20日，由中國產業網際網路發展聯盟指導，匯聚騰訊等20餘家零信任產學研用機構的零信任產業標準工作組舉行線上發布會，正式對外發布國內首個基於攻防實踐總結的零信任安全白皮書——《零信任實戰白皮書》。

2020年9月，由騰訊主導的“服務訪問過程持續保護參考框架”國際標準成功立項，成為國際上首個零信任安全技術標準。此項標準對促進全球網路安全產業健康發展，加快零信任技術和服務快速發展與普及具有重要深遠的意義。

2020年，中國電子工業標準化技術協會國內首部零信任團體標準《零信任系統技術規範》。該標準由騰訊牽頭起草，聯合公安部第三研究所、國家計算機網路應急技術處理協調中心、中國移動設計院等業內10餘家零信任廠商、測評機構及用戶共同編制，填補了國內零信任領域的技術標準空白。

2021年7月，工信部《網路安全產業高質量發展三年行動計畫（2021-2023年）》提出要發展創新安全技術，加快開展零信任框架等安全體系研發。

2021年9月，Forrester發布（《2021年第三季度零信任網路訪問》）報告，騰訊作為國內廠商入選。

2021年10月，全球三大國際標準化組織之一的ITU-T國際電信聯盟發布首個零信任國際標準《Guidelines for coutinuous protection of the service access process》，此項標準由騰訊牽頭主導，對促進全球網路安全產業健康發展，加快零信任技術和服務快速發展與普及具有重要深遠的意義。

2021年11月，Gartner發布《零信任網路訪問（ZTNA）最佳實踐》給出五大建議。