7月25日，在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)CCSA TC8 WG3第60次工作會(huì)議上，由騰訊牽頭提案的“零信任安全技術(shù)-參考框架”行業(yè)標(biāo)準(zhǔn)正式通過(guò)權(quán)威專家組評(píng)審并成功立項(xiàng)。這是自2010年國(guó)際上提出零信任模型“ZeroTrust Model”后業(yè)界迎來(lái)的首個(gè)零信任安全技術(shù)行業(yè)標(biāo)準(zhǔn)。

隨著企業(yè)資源向云端與移動(dòng)端遷移，舊有網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)威脅日益復(fù)雜，“零信任”安全已由純概念向主流安全框架發(fā)展。IDG的2018安全重點(diǎn)調(diào)查顯示，71%的IT決策者關(guān)注零信任模型，10%的企業(yè)正在試用。面對(duì)日益增長(zhǎng)的安全變革需求，市場(chǎng)上不斷涌現(xiàn)零信任概念的安全產(chǎn)品，但對(duì)于用戶急需的如何規(guī)范化的重構(gòu)網(wǎng)絡(luò)，如何真正實(shí)際有效推進(jìn)零信任網(wǎng)絡(luò)的落地，在實(shí)施全流程中必須達(dá)到的核心安全技術(shù)要求，卻一直未形成統(tǒng)一的指導(dǎo)性行業(yè)標(biāo)準(zhǔn)。

作為本次項(xiàng)目的牽頭方，騰訊聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(CNCERT)等多家國(guó)家機(jī)構(gòu)與零信任安全業(yè)界廠商共同申請(qǐng)的《零信任安全技術(shù)-參考框架》正是要解決零信任網(wǎng)絡(luò)安全技術(shù)的標(biāo)準(zhǔn)化、規(guī)范化等問(wèn)題，幫助各行業(yè)用戶基于標(biāo)準(zhǔn)化的方式來(lái)評(píng)估其安全態(tài)勢(shì)，重構(gòu)網(wǎng)絡(luò)與安全應(yīng)用，專注提升業(yè)務(wù)運(yùn)營(yíng)中應(yīng)對(duì)風(fēng)險(xiǎn)的能力，發(fā)現(xiàn)安全能力短板，在實(shí)施中查漏補(bǔ)缺，建立真正有效的網(wǎng)絡(luò)安全架構(gòu)，最終提升行業(yè)的整體安全水平與企業(yè)競(jìng)爭(zhēng)力，真正地促進(jìn)全行業(yè)網(wǎng)絡(luò)安全技術(shù)革新。

騰訊從2016年在國(guó)內(nèi)率先落地零信任安全架構(gòu)，其摸索提煉的最佳實(shí)踐準(zhǔn)則已在生產(chǎn)環(huán)境中得到有效驗(yàn)證。而結(jié)合騰訊十多年終端安全管理實(shí)踐與零信任理念推出的“騰訊終端無(wú)邊界訪問(wèn)控制系統(tǒng)iOA(https://cloud.tencent.com/product/ioa)，則憑借可信終端、可信身份、可信應(yīng)用三大核心能力，將身份安全、終端安全與鏈路安全形成完整閉環(huán)，確保終端在任意網(wǎng)絡(luò)環(huán)境中都可以安全、穩(wěn)定、高效地訪問(wèn)企業(yè)資源及數(shù)據(jù)，為企業(yè)移動(dòng)辦公和應(yīng)用上云打造統(tǒng)一、安全和高效的無(wú)邊界網(wǎng)絡(luò)訪問(wèn)入口，幫助用戶構(gòu)建全方位、一站式的零信任安全體系，實(shí)現(xiàn)安全管理升級(jí)。

應(yīng)用場(chǎng)景包括：

終端安全管理：通過(guò)安全管控、合規(guī)準(zhǔn)入、威脅感知、數(shù)據(jù)防泄漏等安全能力全方位保護(hù)企業(yè)終端。

遠(yuǎn)程辦公免VPN：無(wú)需VPN，隨時(shí)隨地訪問(wèn)企業(yè)資源，大幅優(yōu)化提升遠(yuǎn)程辦公/開發(fā)/運(yùn)維體驗(yàn)。

企業(yè)應(yīng)用訪問(wèn)控制：根據(jù)用戶職能與需求進(jìn)行自動(dòng)化、細(xì)粒度動(dòng)態(tài)授權(quán)，確保公有云/私有云應(yīng)用的安全訪問(wèn)。

作為國(guó)內(nèi)首家將零信任技術(shù)與無(wú)邊界網(wǎng)絡(luò)完整落地的標(biāo)桿，騰訊將與合作伙伴一起加快推進(jìn)零信任安全技術(shù)行業(yè)標(biāo)準(zhǔn)的制定工作，填補(bǔ)行業(yè)標(biāo)準(zhǔn)空白，把積累多年的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)通過(guò)標(biāo)準(zhǔn)化的方式向全行業(yè)輸出，充分發(fā)揮標(biāo)準(zhǔn)化在提升安全產(chǎn)品質(zhì)量和安全水平方面的作用，促進(jìn)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的自主創(chuàng)新和發(fā)展，為互聯(lián)網(wǎng)產(chǎn)業(yè)化進(jìn)程安全護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。