腾讯安全：零信任实战白皮书(88页).pdf

1、 序 推荐序 随着远程办公等应用的爆发，零信任安全理念得到迅速发展。中国产业互联网发展联盟零信任产业标准工 作组集结业界优势机构，基于实战经验和研究积累，研制和推出本白皮书，希望能为零信任产业发展带来新动 能。中国产业互联网发展联盟秘书长 雷晓斌 本白皮书基于产业实践，给出了详细的技术实现和应用案例，为安全从业者提供了很好的借鉴。随着零信 任理念在国内的快速普及和落地，相关产品和解决方案要更加重视合规要求，这是安全管理的需要也是能被市 场认可的基础。公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)副主任 顾健 零信任实战白皮书的发布，期待能为企业安全管理者、技术研发和运维等人员提

2、供有价值的参考。腾讯基 于超大型企业网络安全建设实战和诸多客户环境部署经验，贡献了架构方案、技术实现和大量应用场景案例。 基于实战，面向未来。腾讯企业IT部副总经理 黄李明 网络安全是没有硝烟的战场，攻防无异于一场场战斗。而现实的战争模式一直在进化，从一战的堑壕战到 二战的立体化运动战，跟不上进化节奏的一方将会一败涂地，如同二战初期，贯彻运动战思想的德军横扫还抱 着堑壕战思想的法军。类比一下，传统的划分区域的安全防护模式就如同堑壕战，想依赖几条防线来挡住各种 层出不穷的攻击形式已经力不从心了，而基于零信任原则的安全防御则相当于立体化运动战、机动防御，这样 才能在越来越复杂的网络攻击形势下建立起

3、稳固的安全阵地。 腾讯游戏CROS助理总经理 刘栖铜、陈冬 零信任产业标准工作组成立后，短时间就推出白皮书这一工作成果。我相信，白皮书能够促进产业界各方 交流，指导相关产品研发。我期待，对企业客户，白皮书能够普及零信任安全理念，加快零信任应用实践，从 而在整体上提升企业安全等级。绿盟科技副总裁 李晨 网络安全攻防的发展是拉锯式的，双方的成败都是在此消彼长之间，因此不存在“绝对的安全”，也不存在 “无法防御的威胁”，网络安全从业者在不断的实践中找寻解决方案，希望能够为有价值的目标提供持续动态的 防护。天融信高级副总裁 杨斌 零信 任 实 战 白 皮 书序 零信任产业标准工作组 编制组自序 零信任

4、产业标准工作组（以下称“工作组”）作为国内率先提出将零信任产业化与标准化相结合发展的专业 组织（截止本白皮书发布时间，成员单位已包含国内22家零信任产学研用的权威机构），工作组的使命和目标 是：以标准化为纽带促进零信任产业规模化发展，为用户提供标准、可信赖的零信任产品和服务。 零信任实战白皮书作为工作组第一项正式发布的研究成果，以国内产业界的工程实践和依托零信任架 构开展的真实攻防实战经验为基础，全面且详细地介绍了零信任理念、零信任与传统边界安全理念的关系、零 信任参考架构、零信任实现方案、零信任应用场景、零信任落地指引、行业客户案例、探索和展望等方面的内 容，供所有对零信任感兴趣的读者交流和

5、参考。 由于零信任理念在业界处于快速普及和发展的阶段，本书内容仅代表编制组专家们的理解和实践经验。大 部分编制组专家平时专注于技术研究和产品研发，并非专业的“写手”，专家们牺牲了大量个人休息时间对白皮 书内容进行研制和讨论，希望尽可能准确和完整的呈现基于实战的零信任理念全貌。即便如此，由于时间仓 促，编制过程中也难免存在理解不准确或者文字表达谬误之处，欢迎读者们多提宝贵意见。 零信任实 战 白 皮 书序 零信任产业标准工作组 本白皮书版权属于零信任产业标准工作组，并受法律保护。转载、摘编或利用任何其他方式使用白皮书文 字或观点的，均应注明“来源：零信任产业标准工作组”。违反以上声明者，工作组将

6、保留追究其相关法律责任 的权利。 编制单位 腾讯科技（深圳）有限公司、完美世界控股集团有限公司、北京天融信网络安全技术有限公司、公安部第 三研究所、绿盟科技集团股份有限公司、北京蔷薇灵动科技有限公司、中国移动通信集团设计院有限公司、任 子行网络技术股份有限公司、上海观安信息技术股份有限公司、中孚信息股份有限公司、深圳市网安计算机安 全检测技术有限公司、国家计算机网络应急技术处理协调中心、北京芯盾时代科技有限公司、腾讯云计算(北 京)有限责任公司。 蔡东赟、何艺、龙凡、刘治平、陈妍、刘弘利、李小鹏、杜雪涛、张晨、赵蓓、王先高、谢江、王卫峰、 洪跃腾、程建明、赵芸伟、李凯、黄超、刘海涛、翟尤、曹静