零信任

傳統的網絡安全是基於防火牆的物理邊界防禦，也就是為大眾所熟知的“內網”。防火牆的概念起源於上世紀80年代，該防禦模型前提假設是企業所有的辦公設備和數據資源都在內網，並且內網是完全可信的。

然而，隨着雲計算、大數據、物聯網等新興技術的不斷興起，企業IT架構正在從“有邊界”向“無邊界”轉變，傳統的安全邊界逐漸瓦解。隨着以5G、工業互聯網為代表的新基建的不斷推進，還會進一步加速“無邊界”的進化過程。與此同時，零信任安全逐漸進入人們的視野，成為解決新時代網絡安全問題的新理念、新架構。 ^[2] 

2020年6月24日，在中國產業互聯網發展聯盟標準專委會指導下，騰訊聯合零信任領域共16家機構企業，共同成立“零信任產業標準工作組”，覆蓋產、學、研、用四大領域，推動零信任系列團體標準的研究、研製與產業化落地，提高零信任技術的應用效率。 ^[3] 

2020年8月20日，由中國產業互聯網發展聯盟指導，匯聚騰訊等20餘家零信任產學研用機構的零信任產業標準工作組舉行線上發佈會，正式對外發布國內首個基於攻防實踐總結的零信任安全白皮書——《零信任實戰白皮書》。 ^[4] 

2020年9月，由騰訊主導的“服務訪問過程持續保護參考框架”國際標準成功立項，成為國際上首個零信任安全技術標準。此項標準對促進全球網絡安全產業健康發展，加快零信任技術和服務快速發展與普及具有重要深遠的意義。 ^[5] 

2020年，中國電子工業標準化技術協會國內首部零信任團體標準《零信任系統技術規範》。該標準由騰訊牽頭起草，聯合公安部第三研究所、國家計算機網絡應急技術處理協調中心、中國移動設計院等業內10餘家零信任廠商、測評機構及用户共同編制，填補了國內零信任領域的技術標準空白。 ^[6-7] 

2021年7月，工信部《網絡安全產業高質量發展三年行動計劃（2021-2023年）》提出要發展創新安全技術，加快開展零信任框架等安全體系研發。 ^[8-9] 

2021年9月，Forrester發佈（《2021年第三季度零信任網絡訪問》）報告，騰訊作為國內廠商入選。 ^[10] 

2021年10月，全球三大國際標準化組織之一的ITU-T國際電信聯盟發佈首個零信任國際標準《Guidelines for coutinuous protection of the service access process》，此項標準由騰訊牽頭主導，對促進全球網絡安全產業健康發展，加快零信任技術和服務快速發展與普及具有重要深遠的意義。 ^[12] 

2021年11月，Gartner發佈《零信任網絡訪問（ZTNA）最佳實踐》給出五大建議。 ^[11]