当前位置: 主页 > 科技生活 >

持续保护为内核 腾讯牵头的ITU-T零信任国际标准再获推进

时间:2020-09-09 23:04    来源:未知    阅读:

近日,在ITU-T(国际电信联盟通信标准化组织)SG17安全研究组全会上,由腾讯牵头的零信任国际安全标准继去年9月立项后成功通过第二版草案答辩,距离向国际安全界输出零信任安全技术创新成果更进了一步。


(ITU-T SG17安全研究组会议)

作为零信任安全理念的核心部分,腾讯联合国家互联网应急中心(CNCERT)、移动通信集团设计院等共同提出的《服务访问过程持续保护指南》,打破了传统基于网络区域位置的特权访问保护方式,重在持续识别企业用户中在网络访问过程中受到的安全威胁,保持访问行为的合理性,以不信任网络内外部任何人/设备/系统,基于持续的身份认证和访问授权为原则重构服务访问过程中的访问控制机制,实现对访问主体、访问链路、访问客体(服务)的整个访问过程的多维度持续安全保护。这对于助力构建新一代企业网络安全体系,加快零信任安全理念和相关技术的商用和普及具有重要意义。

腾讯持续防护理念的提出,是基于近几年在内部的零信任实践经验,该标准集成了腾讯内部的安全能力,一方面,以自研TAV杀毒引擎研发团队和腾讯安全联合实验室技术为支撑,通过病毒查杀、漏洞修复、安全加固、合规检测、数据保护等多方位的终端管控能力和安全基线统一检查的策略,实现对操作系统环境和硬件设备的双重可信保障;另一方面,支持联动威胁情报、身份管理、SOC等企业内部系统,为终端发起访问提供持续安全保护,即基于不同访问对象下发不同组合访问策略,并针对涉及人、设备、访问权限等的潜在安全风险,发起禁止阻断,实现终端动态访问控制效果最大化。

基于“服务访问过程持续保护指南”打造的腾讯零信任安全管理系统(iOA)已在腾讯内部经过了多年实战验证,旨在为用户打造统一、安全和高效的无边界网络访问入口,实现基于按需、动态的实时访问控制策略,以终端安全、身份安全、应用安全、链路安全等核心能力,对终端访问过程进行持续的权限控制和安全保护,实现终端在任意网络环境中安全、稳定、高效的访问企业资源及数据。在今年春节期间,腾讯iOA成功护航超过6万员工和10万台终端的远程办公场景。除此之外,腾讯iOA也得到了行业的广泛认可。前不久,腾讯iOA获得由网络安全产业联盟(CCIA)颁布的“最具投资价值奖”榜单第一及“创新产品优秀奖”榜单第二。

伴随着传统网络安全架构“边界”阻隔的消弭,由远程接口增多、设备流动性大带来的暴露面、攻击面扩大问题日趋严峻。“零信任”这一本质上以身份识别和持续动态控制为核心的新型技术与思路,成为数字经济发展新周期下企业寻求安全转型的重要技术选择。腾讯发起制定的“服务访问过程持续保护参考框架”国际标准无疑将为全球零信任安全技术的标准化建设提供有益参考,加速零信任安全技术在全球范围内普及应用的进程。

(注:本文来自互联网,不代表本站的观点和立场,如侵犯了您的权益,请您告知,邮件2790325351@qq.com联系我们删除,谢谢。)

标签: 腾讯

最新文章

·高通证实已获得对华为供货4G芯片许可:

·iPhone 12换机微信迁移太慢遭吐槽 网友

·乐高发布史上最大套装“罗马斗兽场”:

·真香!拼多多百亿补贴 iPhone 12 mini

·DXO预告iPhone 12 Pro Max摄像头评测:

·网飞续订《太空军》第二季

·拼多多股价大涨近13% 市值超1800亿美元

·300万宾利加错95号汽油 车主怒扇加油员

热点文章

·2016年《我国互联网络发展状况统计报告

·我国联通推出国际及港澳台包天流量套餐

·299元4G全网通 小米随身路由紫米MF855

·Moto360和Ticwatch对比评测

·小牛N1电动车入手开箱细节图组

·公牛小白插线板与小米插线板对比评测

·千元指纹手机 纽曼CM810|纽曼纽扣手机

·华为荣耀7i手机详细评测:自拍神器可翻