1916%！1527%！——这两个惊人的数字出自国外安全研究机构 Nuspire 最新发布的报告——2021 年第一季度，针对 Fortinet 的 SSL-VPN 攻击增加了 1916%、Pulse Connect Secure VPN 的攻击增加了 1527%。

疫情在全球范围内仍未有止步的迹象，移动办公和远程办公需求激增。一方面，全新网络环境下，企业的业务架构面临巨大的安全挑战，例如网络安全边界模糊的情况下，传统网络安全架构模型并不完全适用。另一方面，随着办公场所的多元化和移动化，通过 VPN 接入企业内网的传统办公手段，将使企业面临严峻的安全威胁。

在远程办公的场景下，VPN 是对企业传统内网边界的延伸。企业员工通过 VPN 接入复杂的办公环境，不仅容易出现延迟、掉线的情况，还存在安全隐患。员工在工作过程中，难以避免将弱密码和账号密码重复使用，即便是网络钓鱼等低成本的攻击手段也将轻易获取员工的个人信息，进而入侵公司内网系统。

为了解决远程办公存在的多层面企业安全问题，零信任安全机制受到广泛关注。零信任最早由全球权威研究机构 Forrester 分析师 John Kindervag 于 2010 年提出，是一种新型网络安全防护理念，基本原则是 “从不信任，总是验证”，即默认不信任企业网络内外的任何人、设备和系统，而是采用最小权限并执行严格的访问控制策略，解决员工远程办公过程中因为复杂的设备和环境带来的安全风险，在保障企业数字资产安全的同时，也可以帮助企业家更高效、便捷的管理企业。

（图为腾讯零信任安全解决方案）

作为国内最早践行零信任的企业，腾讯从 2015 年开始自主设计、研发了零信任安全管理系统（腾讯 iOA），并逐渐扩展到整个集团。2020 年初疫情防控攻坚阶段，腾讯全员居家远程办公，腾讯 iOA 整合了 IT 服务和终端安全，成功保障了 7 万员工和 10 万台服务终端的跨境、跨城、多端远程办公提供了安全护航，安全、稳定、高效地支撑了腾讯员工各种办公需求。

同时，为了解决国内不同企业和厂商对零信任的基本概念、技术路径等认识差别较大等问题，2020 年，在中国产业互联网发展联盟的指导下，腾讯联合多家业界权威机构共同发起国内首个零信任产业标准联盟 “零信任产业标准工作组”，覆盖产、学、研、用四大领域。工作组致力于以标准连接生态，为用户提供更好的零信任产品和服务。

作为应对远程办公风险的 “银弹”，零信任正在成为满足全球企业安全管理的主流架构。