近日，在ITU-T(國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織)SG17安全研究組全會上，由騰訊牽頭的零信任國際安全標(biāo)準(zhǔn)繼去年9月立項(xiàng)后成功通過第二版草案答辯，距離向國際安全界輸出中國零信任安全技術(shù)創(chuàng)新成果更進(jìn)了一步。

　　(ITU-T SG17安全研究組會議)

　　作為零信任安全理念的核心部分，騰訊聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、中國移動通信集團(tuán)設(shè)計(jì)院等共同提出的《服務(wù)訪問過程持續(xù)保護(hù)指南》，打破了傳統(tǒng)基于網(wǎng)絡(luò)區(qū)域位置的特權(quán)訪問保護(hù)方式，重在持續(xù)識別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅，保持訪問行為的合理性，以不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng)，基于持續(xù)的身份認(rèn)證和訪問授權(quán)為原則重構(gòu)服務(wù)訪問過程中的訪問控制機(jī)制，實(shí)現(xiàn)對訪問主體、訪問鏈路、訪問客體(服務(wù))的整個(gè)訪問過程的多維度持續(xù)安全保護(hù)。這對于助力構(gòu)建新一代企業(yè)網(wǎng)絡(luò)安全體系，加快零信任安全理念和相關(guān)技術(shù)的商用和普及具有重要意義。

　　騰訊持續(xù)防護(hù)理念的提出，是基于近幾年在內(nèi)部的零信任實(shí)踐經(jīng)驗(yàn)，該標(biāo)準(zhǔn)集成了騰訊內(nèi)部的安全能力，一方面，以自研TAV殺毒引擎研發(fā)團(tuán)隊(duì)和騰訊安全聯(lián)合實(shí)驗(yàn)室技術(shù)為支撐，通過病毒查殺、漏洞修復(fù)、安全加固、合規(guī)檢測、數(shù)據(jù)保護(hù)等多方位的終端管控能力和安全基線統(tǒng)一檢查的策略，實(shí)現(xiàn)對操作系統(tǒng)環(huán)境和硬件設(shè)備的雙重可信保障;另一方面，支持聯(lián)動威脅情報(bào)、身份管理、SOC等企業(yè)內(nèi)部系統(tǒng)，為終端發(fā)起訪問提供持續(xù)安全保護(hù)，即基于不同訪問對象下發(fā)不同組合訪問策略，并針對涉及人、設(shè)備、訪問權(quán)限等的潛在安全風(fēng)險(xiǎn)，發(fā)起禁止阻斷，實(shí)現(xiàn)終端動態(tài)訪問控制效果最大化。

　　基于“服務(wù)訪問過程持續(xù)保護(hù)指南”打造的騰訊零信任安全管理系統(tǒng)(iOA)已在騰訊內(nèi)部經(jīng)過了多年實(shí)戰(zhàn)驗(yàn)證,旨在為用戶打造統(tǒng)一、安全和高效的無邊界網(wǎng)絡(luò)訪問入口，實(shí)現(xiàn)基于按需、動態(tài)的實(shí)時(shí)訪問控制策略，以終端安全、身份安全、應(yīng)用安全、鏈路安全等核心能力，對終端訪問過程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù)，實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、高效的訪問企業(yè)資源及數(shù)據(jù)。在今年春節(jié)期間，騰訊iOA成功護(hù)航超過6萬員工和10萬臺終端的遠(yuǎn)程辦公場景。除此之外，騰訊iOA也得到了行業(yè)的廣泛認(rèn)可。前不久，騰訊iOA獲得由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)頒布的“最具投資價(jià)值獎”榜單第一及“創(chuàng)新產(chǎn)品優(yōu)秀獎”榜單第二。

　　伴隨著傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)“邊界”阻隔的消弭，由遠(yuǎn)程接口增多、設(shè)備流動性大帶來的暴露面、攻擊面擴(kuò)大問題日趨嚴(yán)峻。“零信任”這一本質(zhì)上以身份識別和持續(xù)動態(tài)控制為核心的新型技術(shù)與思路，成為數(shù)字經(jīng)濟(jì)發(fā)展新周期下企業(yè)尋求安全轉(zhuǎn)型的重要技術(shù)選擇。騰訊發(fā)起制定的“服務(wù)訪問過程持續(xù)保護(hù)參考框架”國際標(biāo)準(zhǔn)無疑將為全球零信任安全技術(shù)的標(biāo)準(zhǔn)化建設(shè)提供有益參考，加速零信任安全技術(shù)在全球范圍內(nèi)普及應(yīng)用的進(jìn)程。