几天前,在瑞士日内瓦举办的ITU-T(国际电信联盟通信标准化组织)SG17安全研究组全体会议上,由腾讯主导的“服务访问过程持续保护参考框架”国际标准成功立项,成为国际上首个零信任安全技术标准。此项标准对促进全球网络安全产业健康发展,加快零信任技术和服务快速发展具有重要意义。
零信任安全作为当今各国安全界的重点关注领域,不仅有竞争激烈的各巨头环伺,更涉及不同国家的政策法规及市场环境,在持续两周的时间里与40多个国家200多名专家多轮艰苦谈判后,最终在中国代表团的共同努力下,腾讯凭借自身零信任安全领域的优秀实践和国际标准化能力成功立项。
零信任安全是什么?
零信任安全,是以身份为中心,进行网络动态访问控制,其核心思想是不信任网络内外部任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。当前,基于边界的企业安全防护体系正在消弭,零信任安全已成为下一代主流安全技术路线。
此次腾讯牵头联合国家互联网应急响应中心(CNCERT)、中国移动通信集团设计院、赛门铁克公司提出的立项议题,是零信任安全技术参考框架的核心组成部分,重在识别企业用户在网络访问过程中受到的安全威胁,指定访问过程中的持续保护措施,实时检测网络异常的访问行为,引入授权增强机制。
零信任安全,腾讯率先落地实践
腾讯早于2016年在国内率先落地零信任安全架构,其无边界新一代企业网络,正是采用了“零信任”安全架构体系。腾讯终端无边界访问控制系统(iOA),是根据腾讯自身无边界零信任企业网的最佳实践,所推出的终端访问控制方案。依赖可信终端、可信身份、可信应用三大核心能力,为企业内网安全和应用上云打造统一的访问入口。
iOA同时结合全球杀软横评排名第一的“腾讯御点”,实时拦截病毒木马攻击且高效修复漏洞,确保用户在任意网络环境中都可以安全、稳定、高效地访问企业资源。同时结合腾讯游戏运营在混合云服务器访问管理的零信任实践,从而构建起全方位、一站式的零信任安全体系,实现安全管理升级。
应用于各行各业,构建新一代网络安全体系
目前,腾讯终端无边界访问控制系统(iOA)已在政务、医疗、交通、金融等多个行业有成功实施经验。从保持安全性和合规性出发,聚焦网络访问人员身份管理和终端设备防护两大核心问题,在保障企业员工的体验的前提下,切实提升了安全运营效率。
产业互联网时代正面临前所未有的安全挑战,市场亟待新一代安全技术标准的指导准则和参考框架。腾讯将与中外各方合作伙伴一起,携手推动零信任安全技术标准化建设和在全面落地,为用户构建新一代网络安全体系、为全球网络安全的健康发展做出贡献。
