您的位置:首页 > 科技 > IT业 > 腾讯零信任安全获ITU-T国际标准立项 推动全球零信任标准化应用

腾讯零信任安全获ITU-T国际标准立项 推动全球零信任标准化应用

2019-09-15 来源:中国数字科技馆  浏览:    关键词:itu-t,访问控制,网络安全

腾讯零信任安全获ITU-T国际规范立项 推进全球零信任规范化应用 _2019年9月上旬,在瑞士日内瓦举行的ITU-T(国际电信联盟通讯规范化组织) SG17安全研讨组全体会议上,由腾讯等推进的“效劳访问过程持续维护参考框架”国际规范胜利立项,成为零信任安全技术规范。

此项规范对促进全球网络安全产业安康展开,加快零信任技术和效劳快速展开与提高具有重要深远的意义。

零信任安全,是以身份为中心,中止网络动态访问控制,中心机想是不信任网络内外部任何人/设备/系统,需求基于认证和受权重构访问控制的信任基础。

在当前基于边境的企业安全防护体系正在消弭的背景下,零信任安全已成为下一代主流安全技术道路,此次腾讯牵头分离国度互联网应急响应中心(CNCERT)、中国移动通讯集团设计院、赛门铁克公司提出的立项议题《Reference framework for continuous protection of service access process 》(效劳访问过程持续维护参考框架)是零信任安全技术参考框架的中心组成部分,重在辨认企业用户中在网络访问过程中遭到的安全要挟,指定访问过程中的持续维护措施,实时检测网络异常的访问行为,引入受权增强机制。

当前网络访问环境在不时变化,传统边境防御随着企业数据的分散化与访问方式的多样化而不再有效,来自任何区域、设备和员工的访问都可能构成安全风险,严厉的动态访问控制战争安检测至关重要,特别是针对网络访问过程中设备和资源的持续安全维护,访问控制战略的持续优化,异常访问行为的持续检测精准都成为亟待提升的技术关键点。

因而,剖析网络访问过程的安全应战,坚持访问行为的合理性,保证访问过程的安全性和效率,提供有关控制技术管理的规范化指导,定义网络访问过程的持续防护参考框架成为当前安全规范化亟待填补的空白。

腾讯于2016年将零信任网络架构完好落地,其探求提炼的最佳理论准绳亦在消费环境中得到有效考证,而分离腾讯十多年终端安全管理理论与零信任理念推出的“腾讯终端无边境访问控制系统iOA(https://cloud.tencent.com/product/ioa),就旨在为用户打造统一、安全和高效的无边境网络访问入口,完成基于按需、动态的实时访问控制战略,以可信终端、可信身份、可信应用三大中心才干,把身份安全、终端安全与链路安全构成完好闭环,同时分离全球杀软横评排名第一的“腾讯御点”,实时拦截病毒木马攻击且高效修复漏洞,确保用户在恣意网络环境中都能够安全、稳定、高效地访问企业资源,再分离腾讯游戏运营在混合云效劳器访问管理的零信任理论,从而构建起全方位、一站式的零信任安全体系,完成安全管理升级。

在输出自身安全管理才干的同时,腾讯不时积极推进零信任安全技术规范的业界共识,自今年7月《零信任安全技术-参考框架》在CCSA胜利立项后,又在8月持续发力争取国际规范话语权。

产业互联网时期正面临史无前例的安全应战,市场亟待新一代安全技术规范的指导准绳和参考框架,腾讯将与中外各方协作同伴一同,携手推进零信任安全技术规范化树立和在全面落地,为用户构建新一代网络安全体系、为全球网络安全的安康展开做出贡献。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com