雷鋒網(wǎng)9月12日消息，“服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架”國(guó)際標(biāo)準(zhǔn)在ITU-T(國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織) SG17安全研究組全體會(huì)議上成功立項(xiàng)，成為國(guó)際上首個(gè)零信任安全技術(shù)標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)出自由騰訊、國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心（CNCERT）、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院、賽門(mén)鐵克公司聯(lián)合提出的立項(xiàng)議題《Reference framework for continuous protection of service access process 》（服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架），是零信任安全技術(shù)參考框架的核心組成部分。

該議題重在識(shí)別企業(yè)用戶中在網(wǎng)絡(luò)訪問(wèn)過(guò)程中受到的安全威脅，指定訪問(wèn)過(guò)程中的持續(xù)保護(hù)措施，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)異常的訪問(wèn)行為，引入授權(quán)增強(qiáng)機(jī)制。

據(jù)悉，本次會(huì)議（ITU-T）的152個(gè)新提案中僅有25個(gè)提案獲得標(biāo)準(zhǔn)立項(xiàng)，成功率不足20%，因此零信任安全標(biāo)準(zhǔn)的成功立項(xiàng)其實(shí)并不容易。

然而，隨著當(dāng)前網(wǎng)絡(luò)訪問(wèn)環(huán)境的不斷變化，傳統(tǒng)邊界防御隨著企業(yè)數(shù)據(jù)的分散化與訪問(wèn)方式的多樣化而不再有效，來(lái)自任何區(qū)域、設(shè)備和員工的訪問(wèn)都可能造成安全風(fēng)險(xiǎn)。

騰訊方面稱，嚴(yán)格的動(dòng)態(tài)訪問(wèn)控制和安全檢測(cè)至關(guān)重要，尤其是針對(duì)網(wǎng)絡(luò)訪問(wèn)過(guò)程中設(shè)備和資源的持續(xù)安全保護(hù)，訪問(wèn)控制策略的持續(xù)優(yōu)化，異常訪問(wèn)行為的持續(xù)檢測(cè)精準(zhǔn)都成為亟待提升的技術(shù)關(guān)鍵點(diǎn)。

因此，分析網(wǎng)絡(luò)訪問(wèn)過(guò)程的安全挑戰(zhàn)，保持訪問(wèn)行為的合理性，保證訪問(wèn)過(guò)程的安全性和效率，提供有關(guān)控制技術(shù)管理的標(biāo)準(zhǔn)化指導(dǎo)，定義網(wǎng)絡(luò)訪問(wèn)過(guò)程的持續(xù)防護(hù)參考框架成為當(dāng)前安全標(biāo)準(zhǔn)化亟待填補(bǔ)的空白。

成功立項(xiàng)后，新一代安全技術(shù)標(biāo)準(zhǔn)的指導(dǎo)準(zhǔn)則和參考框架將促進(jìn)零信任安全技術(shù)標(biāo)準(zhǔn)化建設(shè)和全面落地，為用戶構(gòu)建新一代網(wǎng)絡(luò)安全體系、為全球網(wǎng)絡(luò)安全的健康發(fā)展做出貢獻(xiàn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。