實(shí)力認(rèn)證！騰訊主導(dǎo)確立全球首個(gè)零信任安全國(guó)際標(biāo)準(zhǔn)

2019年9月上旬，在瑞士日內(nèi)瓦舉辦的ITU-T(國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織) SG17安全研究組全體會(huì)議上，由騰訊主導(dǎo)的“服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架”國(guó)際標(biāo)準(zhǔn)成功立項(xiàng)，成為國(guó)際上首個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)。此項(xiàng)標(biāo)準(zhǔn)對(duì)促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，加快零信任技術(shù)和服務(wù)快速發(fā)展與普及具有重要深遠(yuǎn)的意義。

零信任安全，是以身份為中心，進(jìn)行網(wǎng)絡(luò)動(dòng)態(tài)訪問(wèn)控制，其核心思想是不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問(wèn)控制的信任基礎(chǔ)。在當(dāng)前基于邊界的企業(yè)安全防護(hù)體系正在消弭的背景下，零信任安全已成為下一代主流安全技術(shù)路線，此次騰訊牽頭聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT)、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院、賽門鐵克公司提出的立項(xiàng)議題《Reference framework for continuous protection of service access process 》(服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架)是零信任安全技術(shù)參考框架的核心組成部分，重在識(shí)別企業(yè)用戶中在網(wǎng)絡(luò)訪問(wèn)過(guò)程中受到的安全威脅，指定訪問(wèn)過(guò)程中的持續(xù)保護(hù)措施，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)異常的訪問(wèn)行為，引入授權(quán)增強(qiáng)機(jī)制。

當(dāng)前網(wǎng)絡(luò)訪問(wèn)環(huán)境在不斷變化，傳統(tǒng)邊界防御隨著企業(yè)數(shù)據(jù)的分散化與訪問(wèn)方式的多樣化而不再有效，來(lái)自任何區(qū)域、設(shè)備和員工的訪問(wèn)都可能造成安全風(fēng)險(xiǎn)，嚴(yán)格的動(dòng)態(tài)訪問(wèn)控制和安全檢測(cè)至關(guān)重要，尤其是針對(duì)網(wǎng)絡(luò)訪問(wèn)過(guò)程中設(shè)備和資源的持續(xù)安全保護(hù)，訪問(wèn)控制策略的持續(xù)優(yōu)化，異常訪問(wèn)行為的持續(xù)檢測(cè)精準(zhǔn)都成為亟待提升的技術(shù)關(guān)鍵點(diǎn)。因此，分析網(wǎng)絡(luò)訪問(wèn)過(guò)程的安全挑戰(zhàn)，保持訪問(wèn)行為的合理性，保證訪問(wèn)過(guò)程的安全性和效率，提供有關(guān)控制技術(shù)管理的標(biāo)準(zhǔn)化指導(dǎo)，定義網(wǎng)絡(luò)訪問(wèn)過(guò)程的持續(xù)防護(hù)參考框架成為當(dāng)前安全標(biāo)準(zhǔn)化亟待填補(bǔ)的空白。

作為中國(guó)互聯(lián)網(wǎng)企業(yè)代表，騰訊于2016年率先在國(guó)內(nèi)將零信任網(wǎng)絡(luò)架構(gòu)完整落地，其摸索提煉的最佳實(shí)踐準(zhǔn)則亦在生產(chǎn)環(huán)境中得到有效驗(yàn)證，而結(jié)合騰訊十多年終端安全管理實(shí)踐與零信任理念推出的“騰訊終端無(wú)邊界訪問(wèn)控制系統(tǒng)iOA(https://cloud.tencent.com/product/ioa)，就旨在為用戶打造統(tǒng)一、安全和高效的無(wú)邊界網(wǎng)絡(luò)訪問(wèn)入口，實(shí)現(xiàn)基于按需、動(dòng)態(tài)的實(shí)時(shí)訪問(wèn)控制策略，以可信終端、可信身份、可信應(yīng)用三大核心能力，把身份安全、終端安全與鏈路安全形成完整閉環(huán)，同時(shí)結(jié)合全球殺軟橫評(píng)排名第一的“騰訊御點(diǎn)”，實(shí)時(shí)攔截病毒木馬攻擊且高效修復(fù)漏洞，確保用戶在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問(wèn)企業(yè)資源，再結(jié)合騰訊游戲運(yùn)營(yíng)在混合云服務(wù)器訪問(wèn)管理的零信任實(shí)踐，從而構(gòu)建起全方位、一站式的零信任安全體系，實(shí)現(xiàn)安全管理升級(jí)。

在輸出自身安全管理能力的同時(shí)，騰訊一直積極推動(dòng)零信任安全技術(shù)標(biāo)準(zhǔn)的業(yè)界共識(shí)，自今年7月《零信任安全技術(shù)-參考框架》在CCSA成功立項(xiàng)后，又在8月持續(xù)發(fā)力爭(zhēng)取國(guó)際標(biāo)準(zhǔn)話語(yǔ)權(quán)。ITU作為聯(lián)合國(guó)標(biāo)準(zhǔn)化組織，要平衡各成員國(guó)立場(chǎng)形成標(biāo)準(zhǔn)絕非易事，本次會(huì)議152個(gè)新提案中僅有25個(gè)提案獲得標(biāo)準(zhǔn)立項(xiàng)，成功率不足20%。零信任安全作為當(dāng)今各國(guó)安全界的重點(diǎn)關(guān)注領(lǐng)域，不僅有競(jìng)爭(zhēng)激烈的各巨頭環(huán)伺，更涉及不同國(guó)家的政策法規(guī)及市場(chǎng)環(huán)境，在持續(xù)兩周的時(shí)間里與40多個(gè)國(guó)家200多名專家多輪艱苦談判后，最終在中國(guó)代表團(tuán)的共同努力下，騰訊憑借自身零信任安全領(lǐng)域的優(yōu)秀實(shí)踐和國(guó)際標(biāo)準(zhǔn)化能力成功立項(xiàng)。

一舉拿下ITU-T 國(guó)際標(biāo)準(zhǔn)，標(biāo)志著以騰訊公司為代表的中國(guó)互聯(lián)網(wǎng)企業(yè)在國(guó)際標(biāo)準(zhǔn)組織制定中已開始扮演越來(lái)越重要的角色，成為規(guī)則的制定者和引領(lǐng)者，體現(xiàn)了中國(guó)力量在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)力和話語(yǔ)權(quán)，更有力推動(dòng)了零信任安全技術(shù)在全球范圍規(guī)模商用的進(jìn)程。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代正面臨前所未有的安全挑戰(zhàn)，市場(chǎng)亟待新一代安全技術(shù)標(biāo)準(zhǔn)的指導(dǎo)準(zhǔn)則和參考框架，騰訊將與中外各方合作伙伴一起，攜手推動(dòng)零信任安全技術(shù)標(biāo)準(zhǔn)化建設(shè)和在全面落地，為用戶構(gòu)建新一代網(wǎng)絡(luò)安全體系、為全球網(wǎng)絡(luò)安全的健康發(fā)展做出貢獻(xiàn)。

附：

ITU-T(國(guó)際電信聯(lián)盟)成立于1865年，是聯(lián)合國(guó)中歷史最長(zhǎng)的專門機(jī)構(gòu)，也是聯(lián)合國(guó)的15個(gè)專門機(jī)構(gòu)之一，其成員包括190多個(gè)國(guó)家、700多個(gè)公司和學(xué)術(shù)機(jī)構(gòu)，第17研究組(ITU-T SG17)主要負(fù)責(zé)安全領(lǐng)域的標(biāo)準(zhǔn)研究與制定。由于ITU作為國(guó)際組織的長(zhǎng)期性和作為聯(lián)合國(guó)特別機(jī)構(gòu)的特殊地位，ITU發(fā)布的標(biāo)準(zhǔn)比其他同級(jí)別技術(shù)規(guī)范制定組織擁有更高的國(guó)際認(rèn)同度。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。