持續保護為核心，騰訊牽頭的ITU-T零信任國際標準再獲推進

近日，在ITU-T（國際電信聯盟通訊標準化組織）SG17安全研究組全會上，由騰訊牽頭的零信任國際安全標準繼去年9月立項後成功透過第二版草案答辯，距離向國際安全界輸出中國零信任安全技術創新成果更進了一步。

（ITU-T SG17安全研究組會議）

作為零信任安全理念的核心部分，騰訊聯合國家網際網路應急中心（CNCERT）、中國行動通訊集團設計院等共同提出的《服務訪問過程持續保護指南》，打破了傳統基於網路區域位置的特權訪問保護方式，重在持續識別企業使用者中在網路訪問過程中受到的安全威脅，保持訪問行為的合理性，以不信任網路內外部任何人/裝置/系統，基於持續的身份認證和訪問授權為原則重構服務訪問過程中的訪問控制機制，實現對訪問主體、訪問鏈路、訪問客體（服務）的整個訪問過程的多維度持續安全保護。這對於助力構建新一代企業網路安全體系，加快零信任安全理念和相關技術的商用和普及具有重要意義。

騰訊持續防護理唸的提出，是基於近幾年在內部的零信任實踐經驗，該標準整合了騰訊內部的安全能力，一方面，以自研TAV防毒引擎研發團隊和騰訊安全聯合實驗室技術為支撐，透過病毒查殺、漏洞修復、安全加固、合規檢測、資料保護等多方位的終端管控能力和安全基線統一檢查的策略，實現對作業系統環境和硬體裝置的雙重可信保障；另一方面，支援聯動威脅情報、身份管理、SOC等企業內部系統，為終端發起訪問提供持續安全保護，即基於不同訪問物件下發不同組合訪問策略，並針對涉及人、裝置、訪問許可權等的潛在安全風險，發起禁止阻斷，實現終端動態訪問控制效果最大化。

基於“服務訪問過程持續保護指南”打造的騰訊零信任安全管理系統（iOA）已在騰訊內部經過了多年實戰驗證,旨在為使用者打造統一、安全和高效的無邊界網路訪問入口，實現基於按需、動態的實時訪問控制策略，以終端安全、身份安全、應用安全、鏈路安全等核心能力，對終端訪問過程進行持續的許可權控制和安全保護，實現終端在任意網路環境中安全、穩定、高效的訪問企業資源及資料。在今年春節期間，騰訊iOA成功護航超過6萬員工和10萬臺終端的遠端辦公場景。除此之外，騰訊iOA也得到了行業的廣泛認可。前不久，騰訊iOA獲得由中國網路安全產業聯盟（CCIA）頒佈的“最具投資價值獎”榜單第一及“創新產品優秀獎”榜單第二。

伴隨著傳統網路安全架構“邊界”阻隔的消弭，由遠端介面增多、裝置流動性大帶來的暴露面、攻擊面擴大問題日趨嚴峻。“零信任”這一本質上以身份識別和持續動態控制為核心的新型技術與思路，成為數字經濟發展新週期下企業尋求安全轉型的重要技術選擇。騰訊發起制定的“服務訪問過程持續保護參考框架”國際標準無疑將為全球零信任安全技術的標準化建設提供有益參考，加速零信任安全技術在全球範圍內普及應用的程式。