近日,中國網絡安全產業聯盟(CCIA)公布了“2024年網絡安全優秀創新成果大賽”評選結果,騰訊里約可信應用支撐平臺獲得創新產品優勝獎。
2024年網絡安全優秀創新成果大賽由中央網信辦網絡安全協調局指導、中國網絡安全產業聯盟(CCIA)主辦,旨在篩選出具備技術先進、模式創新等特點,并且在網絡安全行業具有代表性且已實際部署應用的方案。此次獲評優勝獎,代表騰訊里約在技術創新和應用前景方面均得到權威認可。
騰訊里約(Tencent RIO)是基于騰訊20余年海量攻防實戰經驗提煉出的一套純自研國產化軟件,其創新性地將網關與認證、安全產品相結合,專注于幫助政企業客戶解決數字化轉型中應用服務治理和安全開放相關問題。
如今,各行業均在積極布局數字化戰略,在政府、能源、金融、醫療等行業數字化升級過程中,必然涉及數字化應用的建設及治理。由于這些傳統企業產業鏈條復雜、IT水平參差,常常因組織協同、生態協作的復雜性而面臨應用和服務資源無法統一管理、服務調度鏈路混亂、數據難以互聯互通等棘手問題;同時,由于用戶訪問應用與服務的過程中參與角色眾多,存在身份偽造與非法訪問風險,缺少有效的跨網應用/API發布和互通手段,容易暴露安全薄弱環節,在安全合規上也遇到較大挑戰。
此外,應近年來的信創要求,很多企業在IT設施和服務國產化替代的過程中也遇到了新的兼容和穩定性問題。
為了幫助政企用戶解決這一問題,騰訊推出里約可信應用支撐平臺,集成了網關、統一認證、統一決策三大核心板塊,通過反向代理、訪問控制、集中鑒權、訪問打通等能力,收斂業務對外暴露面,幫助客戶建立高效、安全的應用與服務治理體系。相比同類型產品,里約實現了幾大創新:
● 應用代理、跨網互聯互通。里約為客戶提供了安全訪問控制、統一身份認證、資源統一發布、安全合規改造等一系列能力,在政務、政法、能源、金融、文旅、工業等行業中,具有廣泛的適配性和可復制性。
● API全生命周期管理。里約通過智能發現、歸類、聚合、收斂API資產,動態監聽、防護業務安全事件,實現一站式、可視化API全生命周期管理,實時掌控企業API業務安全全景圖。
● 全棧國產化改造。里約可信認證平臺具備鯤鵬、海光、飛騰等主流國產芯片,以及麒麟、UOS、統信等主流國產操作系統的兼容性認證證書;具備達夢等國產數據庫的兼容能力,在簽名驗簽、數據加解密、安全存儲等方面全部采用國密算法。在國產芯片和操作系統上,功能性、性能效率和可靠性表現均超過預期。
● 統一認證及權限管控。里約具備將Windows AD進行完全國產化自研替換的能力,具備相關網絡安全資質證書;可以實現Windows\Mac\Linux多類終端入域控制和統一帳號 、統一認證、統一權限管理;支持多種認證協議,可以滿足企業終端認證、應用認證、設備認證、賬號融合等多種業務場景需求;支持多種無密碼的身份驗證方式,MFA(多因子認證)方案可以讓企業實現更高水平的安全等保2.0認證,提升用戶身份驗證的安全性。
在應用落地上,從廣東省“數字政府”開始,騰訊里約已服務于政府、能源、金融、工業、交通、醫療、教育等10多個行業數百個項目,打造出了國家政務服務平臺、全國第七次人口普查、全國健康碼項目等全國性標桿項目,累計服務群體超過10億人。
其中,“數字廣東”是廣東省政府面向政府信息化領域的重大創新,該項目涉及到1000多個應用系統,系統建設時間點分布非常廣、新舊系統眾多、技術架構復雜,為打造指尖民生、政務服務網、協同辦公三大應用集群,涉及到對這些應用系統進行大范圍的整合,并要確保整合之后的應用使用體驗。騰訊里約為“數字廣東”項目提供了包括提供應用支撐、業務支撐和應用平臺在內的核心框架的搭建,支持數百個應用系統的統一接入、數千個業務API的集中管理、發布和治理,實現了新建的應用服務和各種遺留業務系統的融合治理,支撐“粵省事”指尖政務服務小程序、政務服務網、“粵政易”協同辦公平臺、“粵商通”營商、大數據、一體機、基層減負、粵港澳大灣區等多個項目上線,為廣東省“數字政府”建設提供了堅實的技術支持。
隨著《數字中國建設整體布局規劃》的發布,加快數字中國建設,積極布局數字化戰略成為各地區、各行業進一步發展的關鍵要素,未來隨著數字化建設深入開展,數字化應用建設及治理也將全面升級,企業將面臨一系列新的安全挑戰。騰訊里約可信應用支撐平臺也將持續優化產品,幫助政企客戶解決數字化轉型中的服務治理和安全開放難題。