手机网站
手机网站
2年9月初,在瑞士日内瓦召开的ITU-T SG17安全研究组全体会议上,腾讯等推出的国际标准“服务接入过程持续保护参考框架”成功建立,成为零信任安全技术标准。该标准对于促进全球网络安全产业的健康发展,加快零信任技术和服务的快速发展和普及具有深远的意义。
零信任安全是一种以身份为中心的网络动态访问控制方法。核心思想是不信任网络内外的任何人/设备/系统,需要重建基于认证和授权的访问控制信任基础。在当前基于边界的企业安全防护系统被淘汰的背景下,零信任安全已经成为下一代主流安全技术路线。这一次,腾讯率先与国家互联网应急中心、中国移动通信集团设计院和赛门铁克公司联手,提出了“服务接入过程持续保护参考框架”项目,作为零信任安全技术参考框架的核心组成部分。重点是识别企业用户在网络访问过程中面临的安全威胁,指定访问过程中的持续保护措施,实时检测异常网络访问行为,引入授权增强机制
当前的网络接入环境在不断变化。随着企业数据的分散和访问方法的多样化,传统的边界防御不再有效。来自任何地区、设备和员工的访问都可能导致安全风险。严格的动态访问控制和安全检测至关重要,尤其是对于网络访问过程中设备和资源的持续安全保护、访问控制策略的持续优化以及异常访问行为的持续检测准确性,已经成为亟待提高的技术关键。因此,分析网络接入过程的安全挑战,维护接入行为的合理性,保证接入过程的安全性和效率,为控制技术的管理提供标准化的指导,为网络接入过程定义一个持续的保护参考框架,已经成为当前安全标准化亟待填补的空白。
腾讯在2016年全面实施了零信任网络架构,其探索和完善的最佳实践指南也在生产环境中得到有效验证。“腾讯终端无边界访问控制系统iOA”结合了腾讯十多年的终端安全管理实践和零信任理念,旨在为用户创建一个统一、安全、高效的无边界网络访问门户,并实施基于需求和动态的实时访问控制策略。通过可信终端、可信身份和可信应用三大核心能力,身份安全、终端安全和链路安全形成一个完整的闭环。同时,结合杀毒软件世界第一的腾讯御点,实时拦截病毒木马攻击,有效修复漏洞,确保用户在任何网络环境下都能安全、稳定、高效地访问企业资源。结合腾讯游戏运营在混合云服务器访问管理中的零信任实践,构建全方位一站式零信任安全体系,实现安全管理升级。
,腾讯在出口其安全管理能力的同时,一直积极推动业界对零信任安全技术标准的共识。自今年7月在CCSA成功建立“零信任安全技术参考框架”以来,腾讯在8月份继续争取国际标准话语权。
行业在互联网时代面临着前所未有的安全挑战。市场迫切需要新一代安全技术标准的指导方针和参考框架。腾讯将与国内外所有合作伙伴共同推进零信任安全技术的标准化和全面实施,为用户构建新一代网络安全系统,为全球网络安全的健康发展做出贡献。
