腾讯牵头全球首个零信任国际标准发布
备受关注的“零信任”有了新动向。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访问过程中的安全威胁,规定了检测异常访问活动的安全保护措施以及服务接入流程的安全要求规范等,推动零信任内涵从“持续验证”向“持续保护”升级。
本次标准也是全球范围内首个零信任领域的国际标准,不仅代表着中国零信任的创新实践和技术范式走入了全球视野,也将进一步驱动零信任理念在更多领域生根发芽,成为护航产业数字化的基石。
(ITU-T发布的零信任标准《Guidelines for continuous protection of the service access process》)
推动零信任理念升级
从“持续验证”到“持续保护”
在云计算、大数据、5G、物联网等技术的推动下,IT不再像过去那样有明确的边界,远程办公、移动办公等成为常态。这使得传统基于防火墙的物理边界防御方式已不再适用,而基于IT无边界化趋势下兴起的零信任安全理念则成为大势所趋。自2010年零信任理念诞生以来,全球多家机构企业纷纷开始探索这一理念的内涵,并推动落地。据市场研究机构MarketsandMarkets 的报告显示,全球零信任安全市场规模预计将从2019年的156亿美元增长到 2024 年的386亿美元。
然而,零信任理念在落地中仍然面临诸多困难。由于业内厂商都基于自身技术研发和实践经验各自为战,导致缺乏共通的话语体系,零信任推广之路面临很大阻力。面对市场秩序的混乱和技术标准的欠缺,通过标准手段构建生态,对于引导产业技术发展以及企业开展零信任实践,都具有很强的借鉴意义和参考价值。
《服务访问过程持续保护指南》作为首个零信任领域的国际标准,详细界定了标准的实施范围,零信任相关概念的定义,同时深度分析了服务访问进程中的安全威胁,并对服务访问流程的安全要求、参考框架进行了详细解释,此外还根据典型的零信任应用场景进行多维度解析。
该标准的成功发布,推动了零信任理念的创新,即由“持续验证”向“持续保护”内涵的升级。相较于传统“持续验证,永不信任”技术理念下对身份认证、资源访问的控制,ITU-T零信任标准聚焦的范围延展到了“事前、事中、事后”全过程全要素的安全保护。“持续保护”具体而言,包括持续强化所有相关对象的安全(如用户、设备、资源、网络等),检测不安全实体、不安全行为以及动态执行授权决策和响应威胁,最大化降低安全风险。
(零信任安全理念)
例如,在远程工作场景、访问多云服务场景、服务器与服务器之间通信的三大典型应用场景中,“持续保护”使得用户不需要维护多个访问接口,即可实现使用一个访问控制策略来管理不同的云的资源,还能避免诸如分布式拒绝服务(DDoS)攻击等各类型网络攻击。部署“持续保护”具有诸多优势,包括有助于做出更精确的授权决定,缩小服务器的攻击面,兼顾更好的用户体验和更强的安全性等。
凝聚中国零信任创新实践
助力构建全球零信任安全生态
本次标准的发布,充分凝聚了中国在零信任领域的探索和实践。在2019年,腾讯便联合国家互联网应急中心(CNCERT)、中国移动通信集团设计院等零信任领域同行,共同申报零信任国际标准。经过由全球200多名专家严苛审核的立项、答辩环节之后,不断更新、精心打磨的标准得以在三年后顺利通过。这是新一代企业网络安全体系背景下,中国网络安全解决方案迈向世界舞台的一个缩影。
标准的通过,也意味着腾讯等企业探索及应用零信任的最佳实践,正成为全行业可复制的参考样本。腾讯作为该标准的牵头方,自2016年起便率先在公司内部进行零信任安全解决方案的实践。在2020年疫情期间,腾讯基于多年实战验证打造的腾讯零信任iOA系统,安全满足了腾讯七万名员工、十万台终端的远程办公需求,完整支持包括内网访问、远程办公、云资源访问、合作及子公司职场协作办公等各类办公场景,为腾讯的整体职场管理运营提供安全和技术支撑。
腾讯iOA以持续访问控制为核心,围绕身份安全、设备安全、应用安全、链路安全等要素,持续检测关键对象的安全状态,并根据安全状态动态调整访问权限,同时提供对关键对象全生命周期的安全保护。目前,腾讯iOA已在政务、医疗、交通、金融等多个行业成功应用,支持百万终端设备的安全接入。同时系统支持SaaS化和私有化模式部署交付,满足远程办公/运维、混合云业务、分支安全接入、应用数据安全调用、统一身份与业务集中管控、全球链路加速访问等多个场景的动态访问控制需求,并通过模块化思路完美解决企业多样化安全需求,成功护航企业安全。
标准化的过程也是生态建立的过程,《服务访问过程持续保护指南》的发布,对于推动全球零信任技术商用进程有着重大意义。未来,腾讯安全将继续发挥自身在零信任领域的技术优势和实践经验,协同生态伙伴一道共同促进零信任产业规模化发展,更好地护航产业互联网发展。
腾讯牵头全球首个零信任国际标准发布相关推荐
- 国内首个零信任产业标准工作组成立,腾讯iOA重磅升级
6月24日,在中国产业互联网发展联盟标准专委会指导下,腾讯联合零信任领域共16家机构企业,共同成立国内首个"零信任产业标准工作组", 覆盖产.学.研.用四大领域,推动零信任系列团体 ...
- 首个智能风控国际标准发布,蚂蚁风控技术入局全球
一流企业做标准,中国企业正在改变标准上受制于他人的状况. ITU(国际电联)官网显示,近日,由支付宝母公司蚂蚁集团主导编制的智能风控技术国际标准正式发布.这是中国科技公司人工智能风控技术全球领先再度获 ...
- 国内首个零信任技术标准发布 腾讯安全牵头编制
7月7日,中国电子工业标准化技术协会发布了国内首个零信任技术实现标准--T/CESA 1165-2021<零信任系统技术规范>团体标准,填补了国内零信任领域的技术标准空白. (<零信 ...
- 腾讯丁珂:以“零信任”理念重构产业数字化时代安全防御体系
近日,腾讯副总裁丁珂在零信任发展趋势论坛上表示,全球数字化和万物互联的加速,将物理空间的边界彻底打破,以"零信任"理念重构防御体系势在必行. 丁珂表示,零信任虽然还是一个新兴的技术 ...
- 全球首个零损耗容器等多款新品重磅发布,华为云用全栈创新普惠千行百业
7 月 20 日,华为云TechWave 技术峰会正式在线启动.在这场以"创新·普惠"为主题的技术峰会上,华为云重磅发布多个人工智能.大数据.新一代云基础设施等新品和方案,可以说是 ...
- 全球及中国零信任远程浏览器隔离行业运营规划与应用前景分析报告2022版
全球及中国零信任远程浏览器隔离行业运营规划与应用前景分析报告2022版 --------------------------------------- [修订日期]:2021年12月 [搜索鸿晟信合研 ...
- 预告丨零信任产业标准工作组将成立,腾讯iOA重磅升级
后疫情时期,远程协同办公发展成为社会的新常态.保障员工在任何时间.任何地点高效办公的远程协同能力,成为企业运营开源节流.提升效率的关键.然而,企业如何保障办公的协同.效率.安全和体验?在此背景下,&q ...
- 全球首个“零碳”码头并网发电,天津港绿色港口建设迈出新步伐
能源结构变革和转型是中国实现"双碳"目标的必经之路.大力发展以风电.光伏为主体的新能源,成为绿色电力的基础,力推以电为中心的综合能源服务,打造智慧能源管理平台. 随着位于天津港北疆 ...
- 全球首个城市内河无人驾驶数据集发布、奥地利学者用「量子扭曲」加速强化学习 | AI日报...
全球首个城市内河无人驾驶数据集发布 近年来,内河无人船因其潜在的应用价值而受到广泛关注,不同于海面无人船和路面自动驾驶场景,内河行驶的无人船的定位和感知面临着独特的挑战.欧卡智舶联合清华大学与西北工业 ...
最新文章
- centos上安装zookeeper
- 在android工程中,res目录下又有anim、drawable、layout、menu、raw、values和xml文件夹,分别用来保存?...
- 项目经理常扮演的角色
- Python 为什么不支持 i++ 自增语法,不提供 ++ 操作符
- 4个不同小球放入4个不同盒子_初婚老公和二婚老公有什么不同?听听这4个再婚女人的真实想法...
- 第1次作业:这是我的一个响亮的标题X!
- ubuntu下面markdown转化为word文档
- teamviewer设备数量上限怎么解决_会议音响设备出现啸叫怎么办?不要担心,这3个方法帮你解决...
- gstreamer正确的结束办法
- css 选父元素,CSS子元素选择父元素的实现
- 路由器工作原理与静态路由配置
- 误删文件恢复免费软件推荐
- 大数据技术原理与应用之可视化实训
- 转载Faster-rcnn理解
- 大厂算法面试之leetcode精讲4.贪心
- ATM (Asynchronous Transfer Mode)异步传输模式
- html5+canvas+九宫格,javascript+canvas制作九宫格小程序
- 使用Saiku+Kylin构建多维分析OLAP平台
- 无线有线统一认证计费管理平台
- 360安卓_数据 | TalkingData:360手机助手份额32.27%居第一