實力認證！騰訊主導(dǎo)確立全球首個零信任安全國際標準

2019年9月上旬，在瑞士日內(nèi)瓦舉辦的ITU-T(國際電信聯(lián)盟通信標準化組織) SG17安全研究組全體會議上，由騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護參考框架”國際標準成功立項，成為國際上首個零信任安全技術(shù)標準。此項標準對促進全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，加快零信任技術(shù)和服務(wù)快速發(fā)展與普及具有重要深遠的意義。

零信任安全，是以身份為中心，進行網(wǎng)絡(luò)動態(tài)訪問控制，其核心思想是不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng)，需要基于認證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。在當前基于邊界的企業(yè)安全防護體系正在消弭的背景下，零信任安全已成為下一代主流安全技術(shù)路線，此次騰訊牽頭聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT)、中國移動通信集團設(shè)計院、賽門鐵克公司提出的立項議題《Reference framework for continuous protection of service access process 》(服務(wù)訪問過程持續(xù)保護參考框架)是零信任安全技術(shù)參考框架的核心組成部分，重在識別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅，指定訪問過程中的持續(xù)保護措施，實時檢測網(wǎng)絡(luò)異常的訪問行為，引入授權(quán)增強機制。

當前網(wǎng)絡(luò)訪問環(huán)境在不斷變化，傳統(tǒng)邊界防御隨著企業(yè)數(shù)據(jù)的分散化與訪問方式的多樣化而不再有效，來自任何區(qū)域、設(shè)備和員工的訪問都可能造成安全風險，嚴格的動態(tài)訪問控制和安全檢測至關(guān)重要，尤其是針對網(wǎng)絡(luò)訪問過程中設(shè)備和資源的持續(xù)安全保護，訪問控制策略的持續(xù)優(yōu)化，異常訪問行為的持續(xù)檢測精準都成為亟待提升的技術(shù)關(guān)鍵點。因此，分析網(wǎng)絡(luò)訪問過程的安全挑戰(zhàn)，保持訪問行為的合理性，保證訪問過程的安全性和效率，提供有關(guān)控制技術(shù)管理的標準化指導(dǎo)，定義網(wǎng)絡(luò)訪問過程的持續(xù)防護參考框架成為當前安全標準化亟待填補的空白。

作為中國互聯(lián)網(wǎng)企業(yè)代表，騰訊于2016年率先在國內(nèi)將零信任網(wǎng)絡(luò)架構(gòu)完整落地，其摸索提煉的最佳實踐準則亦在生產(chǎn)環(huán)境中得到有效驗證，而結(jié)合騰訊十多年終端安全管理實踐與零信任理念推出的“騰訊終端無邊界訪問控制系統(tǒng)iOA(https://cloud.tencent.com/product/ioa)，就旨在為用戶打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口，實現(xiàn)基于按需、動態(tài)的實時訪問控制策略，以可信終端、可信身份、可信應(yīng)用三大核心能力，把身份安全、終端安全與鏈路安全形成完整閉環(huán)，同時結(jié)合全球殺軟橫評排名第一的“騰訊御點”，實時攔截病毒木馬攻擊且高效修復(fù)漏洞，確保用戶在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源，再結(jié)合騰訊游戲運營在混合云服務(wù)器訪問管理的零信任實踐，從而構(gòu)建起全方位、一站式的零信任安全體系，實現(xiàn)安全管理升級。

在輸出自身安全管理能力的同時，騰訊一直積極推動零信任安全技術(shù)標準的業(yè)界共識，自今年7月《零信任安全技術(shù)-參考框架》在CCSA成功立項后，又在8月持續(xù)發(fā)力爭取國際標準話語權(quán)。ITU作為聯(lián)合國標準化組織，要平衡各成員國立場形成標準絕非易事，本次會議152個新提案中僅有25個提案獲得標準立項，成功率不足20%。零信任安全作為當今各國安全界的重點關(guān)注領(lǐng)域，不僅有競爭激烈的各巨頭環(huán)伺，更涉及不同國家的政策法規(guī)及市場環(huán)境，在持續(xù)兩周的時間里與40多個國家200多名專家多輪艱苦談判后，最終在中國代表團的共同努力下，騰訊憑借自身零信任安全領(lǐng)域的優(yōu)秀實踐和國際標準化能力成功立項。

一舉拿下ITU-T 國際標準，標志著以騰訊公司為代表的中國互聯(lián)網(wǎng)企業(yè)在國際標準組織制定中已開始扮演越來越重要的角色，成為規(guī)則的制定者和引領(lǐng)者，體現(xiàn)了中國力量在國際網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)力和話語權(quán)，更有力推動了零信任安全技術(shù)在全球范圍規(guī)模商用的進程。

產(chǎn)業(yè)互聯(lián)網(wǎng)時代正面臨前所未有的安全挑戰(zhàn)，市場亟待新一代安全技術(shù)標準的指導(dǎo)準則和參考框架，騰訊將與中外各方合作伙伴一起，攜手推動零信任安全技術(shù)標準化建設(shè)和在全面落地，為用戶構(gòu)建新一代網(wǎng)絡(luò)安全體系、為全球網(wǎng)絡(luò)安全的健康發(fā)展做出貢獻。

附：

ITU-T(國際電信聯(lián)盟)成立于1865年，是聯(lián)合國中歷史最長的專門機構(gòu)，也是聯(lián)合國的15個專門機構(gòu)之一，其成員包括190多個國家、700多個公司和學(xué)術(shù)機構(gòu)，第17研究組(ITU-T SG17)主要負責安全領(lǐng)域的標準研究與制定。由于ITU作為國際組織的長期性和作為聯(lián)合國特別機構(gòu)的特殊地位，ITU發(fā)布的標準比其他同級別技術(shù)規(guī)范制定組織擁有更高的國際認同度。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。