近日，在ITU-T(國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織)SG17安全研究組全會(huì)上，由騰訊牽頭的零信任國際安全標(biāo)準(zhǔn)繼去年9月立項(xiàng)后成功通過第二版草案答辯，距離向國際安全界輸出中國零信任安全技術(shù)創(chuàng)新成果更進(jìn)了一步。

(ITU-T SG17安全研究組會(huì)議)

作為零信任安全理念的核心部分，騰訊聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院等共同提出的《服務(wù)訪問過程持續(xù)保護(hù)指南》，打破了傳統(tǒng)基于網(wǎng)絡(luò)區(qū)域位置的特權(quán)訪問保護(hù)方式，重在持續(xù)識(shí)別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅，保持訪問行為的合理性，以不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng)，基于持續(xù)的身份認(rèn)證和訪問授權(quán)為原則重構(gòu)服務(wù)訪問過程中的訪問控制機(jī)制，實(shí)現(xiàn)對訪問主體、訪問鏈路、訪問客體(服務(wù))的整個(gè)訪問過程的多維度持續(xù)安全保護(hù)。這對于助力構(gòu)建新一代企業(yè)網(wǎng)絡(luò)安全體系，加快零信任安全理念和相關(guān)技術(shù)的商用和普及具有重要意義。

騰訊持續(xù)防護(hù)理念的提出，是基于近幾年在內(nèi)部的零信任實(shí)踐經(jīng)驗(yàn)，該標(biāo)準(zhǔn)集成了騰訊內(nèi)部的安全能力，一方面，以自研TAV殺毒引擎研發(fā)團(tuán)隊(duì)和騰訊安全聯(lián)合實(shí)驗(yàn)室技術(shù)為支撐，通過病毒查殺、漏洞修復(fù)、安全加固、合規(guī)檢測、數(shù)據(jù)保護(hù)等多方位的終端管控能力和安全基線統(tǒng)一檢查的策略，實(shí)現(xiàn)對操作系統(tǒng)環(huán)境和硬件設(shè)備的雙重可信保障;另一方面，支持聯(lián)動(dòng)威脅情報(bào)、身份管理、SOC等企業(yè)內(nèi)部系統(tǒng)，為終端發(fā)起訪問提供持續(xù)安全保護(hù)，即基于不同訪問對象下發(fā)不同組合訪問策略，并針對涉及人、設(shè)備、訪問權(quán)限等的潛在安全風(fēng)險(xiǎn)，發(fā)起禁止阻斷，實(shí)現(xiàn)終端動(dòng)態(tài)訪問控制效果最大化。

基于“服務(wù)訪問過程持續(xù)保護(hù)指南”打造的騰訊零信任安全管理系統(tǒng)(iOA)已在騰訊內(nèi)部經(jīng)過了多年實(shí)戰(zhàn)驗(yàn)證,旨在為用戶打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口，實(shí)現(xiàn)基于按需、動(dòng)態(tài)的實(shí)時(shí)訪問控制策略，以終端安全、身份安全、應(yīng)用安全、鏈路安全等核心能力，對終端訪問過程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù)，實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問企業(yè)資源及數(shù)據(jù)。在今年春節(jié)期間，騰訊iOA成功護(hù)航超過6萬員工和10萬臺(tái)終端的遠(yuǎn)程辦公場景。除此之外，騰訊iOA也得到了行業(yè)的廣泛認(rèn)可。前不久，騰訊iOA獲得由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)頒布的“最具投資價(jià)值獎(jiǎng)”榜單第一及“創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)”榜單第二。

伴隨著傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)“邊界”阻隔的消弭，由遠(yuǎn)程接口增多、設(shè)備流動(dòng)性大帶來的暴露面、攻擊面擴(kuò)大問題日趨嚴(yán)峻。“零信任”這一本質(zhì)上以身份識(shí)別和持續(xù)動(dòng)態(tài)控制為核心的新型技術(shù)與思路，成為數(shù)字經(jīng)濟(jì)發(fā)展新周期下企業(yè)尋求安全轉(zhuǎn)型的重要技術(shù)選擇。騰訊發(fā)起制定的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)無疑將為全球零信任安全技術(shù)的標(biāo)準(zhǔn)化建設(shè)提供有益參考，加速零信任安全技術(shù)在全球范圍內(nèi)普及應(yīng)用的進(jìn)程。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）