持續(xù)保護為內(nèi)核,騰訊牽頭的ITU-T零信任國際標準再獲推進

  • 人閱讀
  • 2020-09-08 18:00:23

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

近日,在ITU-T(國際電信聯(lián)盟通信標準化組織)SG17安全研究組全會上,由騰訊牽頭的零信任國際安全標準繼去年9月立項后成功通過第二版草案答辯,距離向國際安全界輸出中國零信任安全技術(shù)創(chuàng)新成果更進了一步。

持續(xù)保護為內(nèi)核,騰訊牽頭的ITU-T零信任國際標準再獲推進

(ITU-T SG17安全研究組會議)

作為零信任安全理念的核心部分,騰訊聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國移動通信集團設(shè)計院等共同提出的《服務(wù)訪問過程持續(xù)保護指南》,打破了傳統(tǒng)基于網(wǎng)絡(luò)區(qū)域位置的特權(quán)訪問保護方式,重在持續(xù)識別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅,保持訪問行為的合理性,以不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng),基于持續(xù)的身份認證和訪問授權(quán)為原則重構(gòu)服務(wù)訪問過程中的訪問控制機制,實現(xiàn)對訪問主體、訪問鏈路、訪問客體(服務(wù))的整個訪問過程的多維度持續(xù)安全保護。這對于助力構(gòu)建新一代企業(yè)網(wǎng)絡(luò)安全體系,加快零信任安全理念和相關(guān)技術(shù)的商用和普及具有重要意義。

騰訊持續(xù)防護理念的提出,是基于近幾年在內(nèi)部的零信任實踐經(jīng)驗,該標準集成了騰訊內(nèi)部的安全能力,一方面,以自研TAV殺毒引擎研發(fā)團隊和騰訊安全聯(lián)合實驗室技術(shù)為支撐,通過病毒查殺、漏洞修復、安全加固、合規(guī)檢測、數(shù)據(jù)保護等多方位的終端管控能力和安全基線統(tǒng)一檢查的策略,實現(xiàn)對操作系統(tǒng)環(huán)境和硬件設(shè)備的雙重可信保障;另一方面,支持聯(lián)動威脅情報、身份管理、SOC等企業(yè)內(nèi)部系統(tǒng),為終端發(fā)起訪問提供持續(xù)安全保護,即基于不同訪問對象下發(fā)不同組合訪問策略,并針對涉及人、設(shè)備、訪問權(quán)限等的潛在安全風險,發(fā)起禁止阻斷,實現(xiàn)終端動態(tài)訪問控制效果最大化。

基于“服務(wù)訪問過程持續(xù)保護指南”打造的騰訊零信任安全管理系統(tǒng)(iOA)已在騰訊內(nèi)部經(jīng)過了多年實戰(zhàn)驗證,旨在為用戶打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口,實現(xiàn)基于按需、動態(tài)的實時訪問控制策略,以終端安全、身份安全、應(yīng)用安全、鏈路安全等核心能力,對終端訪問過程進行持續(xù)的權(quán)限控制和安全保護,實現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問企業(yè)資源及數(shù)據(jù)。在今年春節(jié)期間,騰訊iOA成功護航超過6萬員工和10萬臺終端的遠程辦公場景。除此之外,騰訊iOA也得到了行業(yè)的廣泛認可。前不久,騰訊iOA獲得由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)頒布的“最具投資價值獎”榜單第一及“創(chuàng)新產(chǎn)品優(yōu)秀獎”榜單第二。

持續(xù)保護為內(nèi)核,騰訊牽頭的ITU-T零信任國際標準再獲推進

伴隨著傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)“邊界”阻隔的消弭,由遠程接口增多、設(shè)備流動性大帶來的暴露面、攻擊面擴大問題日趨嚴峻。“零信任”這一本質(zhì)上以身份識別和持續(xù)動態(tài)控制為核心的新型技術(shù)與思路,成為數(shù)字經(jīng)濟發(fā)展新周期下企業(yè)尋求安全轉(zhuǎn)型的重要技術(shù)選擇。騰訊發(fā)起制定的“服務(wù)訪問過程持續(xù)保護參考框架”國際標準無疑將為全球零信任安全技術(shù)的標準化建設(shè)提供有益參考,加速零信任安全技術(shù)在全球范圍內(nèi)普及應(yīng)用的進程。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )