2019年9月上旬，在瑞士日內(nèi)瓦舉辦的ITU-T(國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織) SG17安全研究組全體會議上，由騰訊主導(dǎo)的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)成功立項(xiàng)，成為國際上首個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)。此項(xiàng)標(biāo)準(zhǔn)對促進(jìn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，加快零信任技術(shù)和服務(wù)快速發(fā)展與普及具有重要深遠(yuǎn)的意義。

　　零信任安全，是以身份為中心，進(jìn)行網(wǎng)絡(luò)動(dòng)態(tài)訪問控制，其核心思想是不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng)，需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。在當(dāng)前基于邊界的企業(yè)安全防護(hù)體系正在消弭的背景下，零信任安全已成為下一代主流安全技術(shù)路線，此次騰訊牽頭聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT)、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院、賽門鐵克公司提出的立項(xiàng)議題《Reference framework for continuous protection of service access process 》(服務(wù)訪問過程持續(xù)保護(hù)參考框架)是零信任安全技術(shù)參考框架的核心組成部分，重在識別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅，指定訪問過程中的持續(xù)保護(hù)措施，實(shí)時(shí)檢測網(wǎng)絡(luò)異常的訪問行為，引入授權(quán)增強(qiáng)機(jī)制。

　　當(dāng)前網(wǎng)絡(luò)訪問環(huán)境在不斷變化，傳統(tǒng)邊界防御隨著企業(yè)數(shù)據(jù)的分散化與訪問方式的多樣化而不再有效，來自任何區(qū)域、設(shè)備和員工的訪問都可能造成安全風(fēng)險(xiǎn)，嚴(yán)格的動(dòng)態(tài)訪問控制和安全檢測至關(guān)重要，尤其是針對網(wǎng)絡(luò)訪問過程中設(shè)備和資源的持續(xù)安全保護(hù)，訪問控制策略的持續(xù)優(yōu)化，異常訪問行為的持續(xù)檢測精準(zhǔn)都成為亟待提升的技術(shù)關(guān)鍵點(diǎn)。因此，分析網(wǎng)絡(luò)訪問過程的安全挑戰(zhàn)，保持訪問行為的合理性，保證訪問過程的安全性和效率，提供有關(guān)控制技術(shù)管理的標(biāo)準(zhǔn)化指導(dǎo)，定義網(wǎng)絡(luò)訪問過程的持續(xù)防護(hù)參考框架成為當(dāng)前安全標(biāo)準(zhǔn)化亟待填補(bǔ)的空白。

　　作為中國互聯(lián)網(wǎng)企業(yè)代表，騰訊于2016年率先在國內(nèi)將零信任網(wǎng)絡(luò)架構(gòu)完整落地，其摸索提煉的最佳實(shí)踐準(zhǔn)則亦在生產(chǎn)環(huán)境中得到有效驗(yàn)證，而結(jié)合騰訊十多年終端安全管理實(shí)踐與零信任理念推出的“騰訊終端無邊界訪問控制系統(tǒng)iOA(https://cloud.tencent.com/product/ioa)，就旨在為用戶打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口，實(shí)現(xiàn)基于按需、動(dòng)態(tài)的實(shí)時(shí)訪問控制策略，以可信終端、可信身份、可信應(yīng)用三大核心能力，把身份安全、終端安全與鏈路安全形成完整閉環(huán)，同時(shí)結(jié)合全球殺軟橫評排名第一的“騰訊御點(diǎn)”，實(shí)時(shí)攔截病毒木馬攻擊且高效修復(fù)漏洞，確保用戶在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問企業(yè)資源，再結(jié)合騰訊游戲運(yùn)營在混合云服務(wù)器訪問管理的零信任實(shí)踐，從而構(gòu)建起全方位、一站式的零信任安全體系，實(shí)現(xiàn)安全管理升級。

　　在輸出自身安全管理能力的同時(shí)，騰訊一直積極推動(dòng)零信任安全技術(shù)標(biāo)準(zhǔn)的業(yè)界共識，自今年7月《零信任安全技術(shù)-參考框架》在CCSA成功立項(xiàng)后，又在8月持續(xù)發(fā)力爭取國際標(biāo)準(zhǔn)話語權(quán)。ITU作為聯(lián)合國標(biāo)準(zhǔn)化組織，要平衡各成員國立場形成標(biāo)準(zhǔn)絕非易事，本次會議152個(gè)新提案中僅有25個(gè)提案獲得標(biāo)準(zhǔn)立項(xiàng)，成功率不足20%。零信任安全作為當(dāng)今各國安全界的重點(diǎn)關(guān)注領(lǐng)域，不僅有競爭激烈的各巨頭環(huán)伺，更涉及不同國家的政策法規(guī)及市場環(huán)境，在持續(xù)兩周的時(shí)間里與40多個(gè)國家200多名專家多輪艱苦談判后，最終在中國代表團(tuán)的共同努力下，騰訊憑借自身零信任安全領(lǐng)域的優(yōu)秀實(shí)踐和國際標(biāo)準(zhǔn)化能力成功立項(xiàng)。

　　一舉拿下ITU-T 國際標(biāo)準(zhǔn)，標(biāo)志著以騰訊公司為代表的中國互聯(lián)網(wǎng)企業(yè)在國際標(biāo)準(zhǔn)組織制定中已開始扮演越來越重要的角色，成為規(guī)則的制定者和引領(lǐng)者，體現(xiàn)了中國力量在國際網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)力和話語權(quán)，更有力推動(dòng)了零信任安全技術(shù)在全球范圍規(guī)模商用的進(jìn)程。

　　產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代正面臨前所未有的安全挑戰(zhàn)，市場亟待新一代安全技術(shù)標(biāo)準(zhǔn)的指導(dǎo)準(zhǔn)則和參考框架，騰訊將與中外各方合作伙伴一起，攜手推動(dòng)零信任安全技術(shù)標(biāo)準(zhǔn)化建設(shè)和在全面落地，為用戶構(gòu)建新一代網(wǎng)絡(luò)安全體系、為全球網(wǎng)絡(luò)安全的健康發(fā)展做出貢獻(xiàn)。

　　附：

　　ITU-T(國際電信聯(lián)盟)成立于1865年，是聯(lián)合國中歷史最長的專門機(jī)構(gòu)，也是聯(lián)合國的15個(gè)專門機(jī)構(gòu)之一，其成員包括190多個(gè)國家、700多個(gè)公司和學(xué)術(shù)機(jī)構(gòu)，第17研究組(ITU-T SG17)主要負(fù)責(zé)安全領(lǐng)域的標(biāo)準(zhǔn)研究與制定。由于ITU作為國際組織的長期性和作為聯(lián)合國特別機(jī)構(gòu)的特殊地位，ITU發(fā)布的標(biāo)準(zhǔn)比其他同級別技術(shù)規(guī)范制定組織擁有更高的國際認(rèn)同度。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。