当前位置:首页 > 科技 > 实力认证!腾讯主导确立全球首个零信任安全国际标准

实力认证!腾讯主导确立全球首个零信任安全国际标准

发布时间:2019-11-03 11:13:31   文章来源:网络    浏览次数:4218

2019年9月初,在瑞士日内瓦举行的itu-t(国际电信联盟通信标准化组织)sg17安全研究小组全体会议上,腾讯牵头的“服务接入过程持续保护参考框架”国际标准成功建立,成为全球首个零信任安全技术标准。该标准对促进全球网络安全产业的健康发展,加快零信任技术和服务的快速发展和普及具有深远的意义。

零信任安全是一种基于身份的网络动态访问控制。它的核心思想是不信任网络内外的任何人/设备/系统。它需要重建基于认证和授权的访问控制的信任基础。在当前基于边界的企业安全保护体系被淘汰的背景下,零信任安全已经成为下一代主流安全技术路线。此次腾讯牵头与中国移动通信集团设计院国家互联网应急中心(cncert)共同努力,赛门铁克公司提出的项目主题“服务访问过程持续保护参考框架”是零信任安全技术参考框架的核心组成部分。其重点在于识别企业用户在网络访问过程中遇到的安全威胁,指定访问过程中的连续保护措施,实时检测异常网络访问行为,并引入授权增强机制。

目前,网络接入环境在不断变化。随着企业数据的分散和访问方法的多样化,传统的边界防御不再有效。从任何地区、设备和员工进入可能会造成安全风险。严格的动态访问控制和安全检测至关重要,特别是对于网络访问过程中设备和资源的持续安全保护、访问控制策略的持续优化以及异常访问行为的持续检测准确性,已成为亟待提高的技术关键。因此,分析网络接入过程的安全挑战,维护接入行为的合理性,确保接入过程的安全性和效率,为控制技术的管理提供标准化指导,以及为网络接入过程定义连续的保护参考框架,已经成为当前安全标准化中迫切需要填补的空白。

作为中国互联网企业的代表,腾讯在2016年率先全面实施零信任网络架构。它探索和提炼的最佳实践也已在生产环境中得到有效验证。此外,结合腾讯十多年的终端安全管理实践和零信任理念的“腾讯终端无边界访问控制系统IOA(https://cloud . Tencent . com/product/IOA)”已经推出。目的是为用户创建统一、安全、高效的无边界网络访问门户,实现按需动态实时访问控制策略,与可信终端、可信身份和可信应用三大核心能力形成身份安全、终端安全和链接安全的完整闭环,同时结合全球软查杀和横向评估排名第一的“腾讯帝国点”(Tencent Imperial Point),实时拦截病毒木马攻击,有效修复漏洞。为确保用户在任何网络环境下都能安全、稳定、高效地访问企业资源,结合腾讯游戏运营在混合云服务器访问管理中的零信任实践,构建全方位一站式零信任安全体系,实现安全管理升级。

腾讯在出口其安全管理能力的同时,一直积极推动行业对零信任安全技术标准的共识。自今年7月在ccsa成功建立“零信任安全技术参考框架”以来,腾讯在8月份继续争取国际标准话语权。国际电联作为联合国标准化组织,要平衡成员国的立场形成标准并不容易。本次会议152项新提案中只有25项获得批准,成功率不到20%。零信任安全作为当今各国安全界关注的一个关键领域,不仅被激烈的竞争巨头所包围,而且还涉及不同国家的政策、法规和市场环境。在两周时间里,腾讯与来自40多个国家的200多名专家进行了几轮艰苦谈判,在中国代表团的共同努力下,腾讯凭借其在零信任安全领域的卓越实践和国际标准化能力,成功启动了该项目。

一举赢得itu-t国际标准,标志着以腾讯为代表的中国互联网企业开始在国际标准组织的制定中发挥越来越重要的作用,成为规则制定者和领导者,展示了中国力量在国际网络安全领域的技术领导力和话语权,更有力地推动了零信任安全技术在全球范围内商业化的进程。

工业互联网时代正面临前所未有的安全挑战。市场迫切需要新一代安全技术标准的指导方针和参考框架。腾讯将与国内外所有合作伙伴共同推进零信任安全技术的标准化及其全面实施,为用户构建新一代网络安全系统,为全球网络安全的健康发展做出贡献。

附件:

国际电信联盟成立于1865年。它是联合国最长的专门机构,也是联合国15个专门机构之一。其成员包括190多个国家、700多家公司和学术机构。第17研究小组(itu-t sg17)主要负责安全领域标准的研究和开发。由于国际电联作为国际组织的长期性及其作为联合国专门机构的特殊地位,国际电联发布的标准比同级其他技术规范制定组织得到了更高程度的国际承认。

资料来源:消费者日报网

上一篇:9月上旬内蒙古动力煤价格小幅上涨
下一篇:布莱德索谈场上心态:不要因为犯错而去影响下一个回合