雷锋网9月12日消息,“服务访问过程持续保护参考框架”国际标准在ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上成功立项,成为国际上首个零信任安全技术标准。
该标准出自由腾讯、国家互联网应急响应中心(CNCERT)、中国移动通信集团设计院、赛门铁克公司联合提出的立项议题《Reference framework for continuous protection of service access process 》(服务访问过程持续保护参考框架),是零信任安全技术参考框架的核心组成部分。
该议题重在识别企业用户中在网络访问过程中受到的安全威胁,指定访问过程中的持续保护措施,实时检测网络异常的访问行为,引入授权增强机制。
据悉,本次会议(ITU-T)的152个新提案中仅有25个提案获得标准立项,成功率不足20%,因此零信任安全标准的成功立项其实并不容易。
然而,随着当前网络访问环境的不断变化,传统边界防御随着企业数据的分散化与访问方式的多样化而不再有效,来自任何区域、设备和员工的访问都可能造成安全风险。
腾讯方面称,严格的动态访问控制和安全检测至关重要,尤其是针对网络访问过程中设备和资源的持续安全保护,访问控制策略的持续优化,异常访问行为的持续检测精准都成为亟待提升的技术关键点。
因此,分析网络访问过程的安全挑战,保持访问行为的合理性,保证访问过程的安全性和效率,提供有关控制技术管理的标准化指导,定义网络访问过程的持续防护参考框架成为当前安全标准化亟待填补的空白。
成功立项后,新一代安全技术标准的指导准则和参考框架将促进零信任安全技术标准化建设和全面落地,为用户构建新一代网络安全体系、为全球网络安全的健康发展做出贡献。