2019年9月上旬,在瑞士日內(nèi)瓦舉辦的ITU-T(國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織) SG17安全研究組全體會議上,由騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)成功立項,成為國際上首個零信任安全技術(shù)標(biāo)準(zhǔn)。此項標(biāo)準(zhǔn)對促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展,加快零信任技術(shù)和服務(wù)快速發(fā)展與普及具有重要深遠(yuǎn)的意義。
零信任安全,是以身份為中心,進(jìn)行網(wǎng)絡(luò)動態(tài)訪問控制,其核心思想是不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng),需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。在當(dāng)前基于邊界的企業(yè)安全防護(hù)體系正在消弭的背景下,零信任安全已成為下一代主流安全技術(shù)路線,此次騰訊牽頭聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT)、中國移動通信集團(tuán)設(shè)計院、賽門鐵克公司提出的立項議題《Reference framework for continuous protection of service access process 》(服務(wù)訪問過程持續(xù)保護(hù)參考框架)是零信任安全技術(shù)參考框架的核心組成部分,重在識別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅,指定訪問過程中的持續(xù)保護(hù)措施,實時檢測網(wǎng)絡(luò)異常的訪問行為,引入授權(quán)增強(qiáng)機(jī)制。
當(dāng)前網(wǎng)絡(luò)訪問環(huán)境在不斷變化,傳統(tǒng)邊界防御隨著企業(yè)數(shù)據(jù)的分散化與訪問方式的多樣化而不再有效,來自任何區(qū)域、設(shè)備和員工的訪問都可能造成安全風(fēng)險,嚴(yán)格的動態(tài)訪問控制和安全檢測至關(guān)重要,尤其是針對網(wǎng)絡(luò)訪問過程中設(shè)備和資源的持續(xù)安全保護(hù),訪問控制策略的持續(xù)優(yōu)化,異常訪問行為的持續(xù)檢測精準(zhǔn)都成為亟待提升的技術(shù)關(guān)鍵點(diǎn)。因此,分析網(wǎng)絡(luò)訪問過程的安全挑戰(zhàn),保持訪問行為的合理性,保證訪問過程的安全性和效率,提供有關(guān)控制技術(shù)管理的標(biāo)準(zhǔn)化指導(dǎo),定義網(wǎng)絡(luò)訪問過程的持續(xù)防護(hù)參考框架成為當(dāng)前安全標(biāo)準(zhǔn)化亟待填補(bǔ)的空白。
作為中國互聯(lián)網(wǎng)企業(yè)代表,騰訊于2016年率先在國內(nèi)將零信任網(wǎng)絡(luò)架構(gòu)完整落地,其摸索提煉的最佳實踐準(zhǔn)則亦在生產(chǎn)環(huán)境中得到有效驗證,而結(jié)合騰訊十多年終端安全管理實踐與零信任理念推出的“騰訊終端無邊界訪問控制系統(tǒng)iOA(https://cloud.tencent.com/product/ioa),就旨在為用戶打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口,實現(xiàn)基于按需、動態(tài)的實時訪問控制策略,以可信終端、可信身份、可信應(yīng)用三大核心能力,把身份安全、終端安全與鏈路安全形成完整閉環(huán),同時結(jié)合全球殺軟橫評排名第一的“騰訊御點(diǎn)”,實時攔截病毒木馬攻擊且高效修復(fù)漏洞,確保用戶在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源,再結(jié)合騰訊游戲運(yùn)營在混合云服務(wù)器訪問管理的零信任實踐,從而構(gòu)建起全方位、一站式的零信任安全體系,實現(xiàn)安全管理升級。
在輸出自身安全管理能力的同時,騰訊一直積極推動零信任安全技術(shù)標(biāo)準(zhǔn)的業(yè)界共識,自今年7月《零信任安全技術(shù)-參考框架》在CCSA成功立項后,又在8月持續(xù)發(fā)力爭取國際標(biāo)準(zhǔn)話語權(quán)。ITU作為聯(lián)合國標(biāo)準(zhǔn)化組織,要平衡各成員國立場形成標(biāo)準(zhǔn)絕非易事,本次會議152個新提案中僅有25個提案獲得標(biāo)準(zhǔn)立項,成功率不足20%。零信任安全作為當(dāng)今各國安全界的重點(diǎn)關(guān)注領(lǐng)域,不僅有競爭激烈的各巨頭環(huán)伺,更涉及不同國家的政策法規(guī)及市場環(huán)境,在持續(xù)兩周的時間里與40多個國家200多名專家多輪艱苦談判后,最終在中國代表團(tuán)的共同努力下,騰訊憑借自身零信任安全領(lǐng)域的優(yōu)秀實踐和國際標(biāo)準(zhǔn)化能力成功立項。
一舉拿下ITU-T 國際標(biāo)準(zhǔn),標(biāo)志著以騰訊公司為代表的中國互聯(lián)網(wǎng)企業(yè)在國際標(biāo)準(zhǔn)組織制定中已開始扮演越來越重要的角色,成為規(guī)則的制定者和引領(lǐng)者,體現(xiàn)了中國力量在國際網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)力和話語權(quán),更有力推動了零信任安全技術(shù)在全球范圍規(guī)模商用的進(jìn)程。
產(chǎn)業(yè)互聯(lián)網(wǎng)時代正面臨前所未有的安全挑戰(zhàn),市場亟待新一代安全技術(shù)標(biāo)準(zhǔn)的指導(dǎo)準(zhǔn)則和參考框架,騰訊將與中外各方合作伙伴一起,攜手推動零信任安全技術(shù)標(biāo)準(zhǔn)化建設(shè)和在全面落地,為用戶構(gòu)建新一代網(wǎng)絡(luò)安全體系、為全球網(wǎng)絡(luò)安全的健康發(fā)展做出貢獻(xiàn)。
附:
ITU-T(國際電信聯(lián)盟)成立于1865年,是聯(lián)合國中歷史最長的專門機(jī)構(gòu),也是聯(lián)合國的15個專門機(jī)構(gòu)之一,其成員包括190多個國家、700多個公司和學(xué)術(shù)機(jī)構(gòu),第17研究組(ITU-T SG17)主要負(fù)責(zé)安全領(lǐng)域的標(biāo)準(zhǔn)研究與制定。由于ITU作為國際組織的長期性和作為聯(lián)合國特別機(jī)構(gòu)的特殊地位,ITU發(fā)布的標(biāo)準(zhǔn)比其他同級別技術(shù)規(guī)范制定組織擁有更高的國際認(rèn)同度。
- 曹操出行闖關(guān)港交所:出行巨頭曹操李書福再添資本新翼
- 張朝陽痛失珍藏:后悔送回Labubu初代藏品競拍,108萬落空引反思
- 華為新品璀璨登場:華為Watch 5再掀智能穿戴潮流,玫瑰金FreeBuds 6引領(lǐng)時尚風(fēng)向
- 旅智科技與百望股份聯(lián)手共創(chuàng),探索智慧旅游新篇章
- AI出境游新玩法:馬蜂窩引領(lǐng)新加坡旅行新潮流,AI小螞助你輕松游遍獅城
- 騰訊在線視頻架構(gòu)大調(diào)整:孫忠懷領(lǐng)銜新執(zhí)行委員會,打造高效運(yùn)營新模式
- 華為十年巨額投入:從技術(shù)破局到領(lǐng)跑新篇章
- 谷歌啟動大規(guī)模裁員計劃,核心部門員工面臨自愿離職,搜索業(yè)務(wù)受波及
- 小米新款NAS即將問世:十月量產(chǎn)年底前上市,家庭存儲新選擇!
- 小米SU7 Ultra量產(chǎn)版破紀(jì)錄:打破常規(guī),實力再現(xiàn),讓人熱血沸騰
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。