2024年11月9日，FCIS 2024网络安全创新大会在上海举办。FCIS 由知名网络安全平台Freebuf发起，今年大会以“迈向安全服务化时代”为主题，邀请来自全球的网安精英、技术专家、CISO/CSO、白帽子、创业者等展开深度对话，分享与交流网安行业下一个十年的思考、观点。

腾讯安全iOA产品专家蒋逸潇出席了大会，并就AI+安全如何赋能办公安全相关主题展开了主题分享。

腾讯安全iOA产品专家蒋逸潇

蒋逸潇表示，数字化转型让网络安全形势日益严峻，云计算等新技术的应用、接入形态多元、用户角色多样等原因让企业内网边界变得模糊，日益复杂的IT环境加剧了数据泄露的风险。同时，攻防对抗演练常态化，边界设备作为网络安全的“大门”，往往是首要攻击目标，现有的终端安全架构难以应对复杂的安全挑战。越来越多企业意识到，“持续验证，永不信任”的零信任才是解决办公安全的应对之道。

腾讯早在2016年就开始在公司内部推广零信任产品iOA，2020年疫情期间更是支持了全员远程办公。“全量全尺寸工作”意味着在满足信息互通、收发邮件、远程会议等基本办公功能的基础上，还要实现远程无差别地访问企业OA和内部系统，以及要让全部的研发人员在家里能像在公司一样进行开发、运维工作。

腾讯零信任iOA起始于远程办公中的身份认证诉求，经过不断迭代，已经成为办公安全一体化平台，集成下一代VPN、杀毒、桌管、EDR、DLP、软件管家、远程桌面等多重能力，实现All in one产品设计和一体化安全管控，基于几大维度的能力来保障“永不信任，持续验证”的理念闭环：

● 用户可信：基于不同场景可灵活组合认证方式，结合安全状态和用户行为实现自适应认证，平衡安全与体验，用户可以在重保期间开启多因素认证方案；

● 终端可信：对终端安全状态信息进行收集和分析，阻止存在风险隐患的终端接入网络，确保业务和数据安全；

● 连接可信：iOA 企微网关保障企微工作台业务“零暴露”；

● 行为可信：基于用户行为、终端行为等多维度进行持续信任评估，并提供丰富的动态访问控制手段协同处置，基于用户行为实现自适应访问控制。

“通过持续验证，最终目的是构建‘云网端’立体安全防护体系，实现持续保护。”蒋逸潇表示。

作为零信任领域的先驱实践者，腾讯一直致力于推动零信任安全在国内的发展和实践，主导了国际国内多个行业标准、团体标准的制定，其中包括由ITU-T国际标准立项的全球首个零信任国际标准等。在行业实践上，腾讯零信任iOA已经广泛应用于泛互、金融、政府、教育、保险、地产、物流、医疗、工业、能源等十大行业、数百家企业。2022年，腾讯安全在客户侧iOA完成了第100万个终端部署，成为行业内首个突破百万终端部署的安全厂商。

此外，在腾讯零信任iOA的助力下，贝壳集团历时4年探索、在全集团范围内超10万终端体量的规模化实践，入选中国信通院“2023年度零信任杰出实践优秀案例”评选，为零信任产业应用提供了又一个范式。今年9月，腾讯云凭借iOA连续两年再次入选Gartner中国零信任市场指南代表供应商。多项奖项及权威研报认可，充分证明腾讯零信任iOA的技术领先性及应用实践价值。

当下，腾讯零信任iOA也正在尝试大模型+安全的结合。据悉，腾讯混元已经应用于腾讯元宝、微信公众号、小程序、微信读书、腾讯广告、腾讯游戏、腾讯会议等700多个产品和场景，积累了有丰富的实践经验。蒋逸潇表示，未来腾讯零信任iOA可以利用混元大模型的能力完成多个场景下的复杂任务，例如客服、调研统计，以及在医疗领域帮助医生辅助诊断等。