共计 1972 个字符,预计需要花费 5 分钟才能阅读完成。
备受关注的“零信赖”有了新动向。近日,国际电信规范组织 ITU- T 正式对外公布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务拜访过程继续爱护指南》)。该规范重点剖析了服务拜访过程中的平安威逼,规定了检测异样拜访流动的平安保护措施以及服务接入流程的平安要求标准等,推动零信赖外延从“继续验证”向“继续爱护”降级。
本次规范也是寰球范畴内首个零信赖畛域的国际标准,不仅代表着中国零信赖的翻新实际和技术范式走入了寰球视线,也将进一步驱动零信赖理念在更多畛域生根发芽,成为护航产业数字化的基石。
推动零信赖理念降级,从“继续验证”到“继续爱护”
在云计算、大数据、5G、物联网等技术的推动下,IT 不再像过来那样有明确的边界,近程办公、挪动办公等成为常态。这使得传统基于防火墙的物理边界进攻形式已不再实用,而基于 IT 无边界化趋势下衰亡的零信赖平安理念则成为大势所趋。自 2010 年零信赖理念诞生以来,寰球多家机构企业纷纷开始摸索这一理念的外延,并推动落地。据市场钻研机构 MarketsandMarkets 的报告显示,寰球零信赖平安市场规模预计将从 2019 年的 156 亿美元增长到 2024 年的 386 亿美元。
然而,零信赖理念在落地中依然面临诸多困难。因为业内厂商都基于本身技术研发和实践经验各自为战,导致不足共通的话语体系,零信赖推广之路面临很大阻力。面对市场秩序的凌乱和技术标准的欠缺,通过规范伎俩构建生态,对于疏导产业技术倒退以及企业发展零信赖实际,都具备很强的借鉴意义和参考价值。
《服务拜访过程继续爱护指南》作为首个零信赖畛域的国际标准,具体界定了规范的施行范畴,零信赖相干概念的定义,同时深度剖析了服务拜访过程中的平安威逼,并对服务拜访流程的平安要求、参考框架进行了具体解释,此外还依据典型的零信赖利用场景进行多维度解析。
该规范的胜利公布,推动了零信赖理念的翻新,即由“继续验证”向“继续爱护”外延的降级。相较于传统“继续验证,永不信赖”技术理念下对身份认证、资源拜访的管制,ITU- T 零信赖规范聚焦的范畴延展到了“事先、事中、预先”全过程全因素的平安爱护。“继续爱护”具体而言,包含继续强化所有相干对象的平安(如用户、设施、资源、网络等),检测不平安实体、不平安行为以及动静执行受权决策和响应威逼,最大化升高平安危险。
例如,在近程工作场景、拜访多云服务场景、服务器与服务器之间通信的三大典型利用场景中,“继续爱护”使得用户不须要保护多个拜访接口,即可实现应用一个拜访控制策略来治理不同的云的资源,还能防止诸如分布式拒绝服务(DDoS)攻打等各类型网络攻击。部署“继续爱护”具备诸多劣势,包含有助于做出更准确的受权决定,放大服务器的攻击面,兼顾更好的用户体验和更强的安全性等。
凝聚中国零信赖翻新实际,助力构建寰球零信赖平安生态
本次规范的公布,充沛凝聚了中国在零信赖畛域的摸索和实际。在 2019 年,腾讯便联结国家互联网应急核心(CNCERT)、中国移动通信集团设计院等零信赖畛域同行,独特申报零信赖国际标准。通过由寰球 200 多名专家严苛审核的立项、问难环节之后,不断更新、精心打磨的规范得以在三年后顺利通过。这是新一代企业网络安全体系背景下,中国网络安全解决方案迈向世界舞台的一个缩影。
规范的通过,也意味着腾讯等企业摸索及利用零信赖的最佳实际,正成为全行业可复制的参考样本。腾讯作为该规范的牵头方,自 2016 年起便率先在公司外部进行零信赖平安解决方案的实际。在 2020 年疫情期间,腾讯基于多年实战验证打造的腾讯零信赖 iOA 零碎,平安满足了腾讯七万名员工、十万台终端的近程办公需要,残缺反对包含内网拜访、近程办公、云资源拜访、单干及子公司职场合作办公等各类办公场景,为腾讯的整体职场治理经营提供平安和技术撑持。
腾讯 iOA 以继续访问控制为外围,围绕身份平安、设施平安、利用平安、链路平安等因素,继续检测要害对象的平安状态,并依据平安状态动静调整拜访权限,同时提供对要害对象全生命周期的平安爱护。目前,腾讯 iOA 已在政务、医疗、交通、金融等多个行业胜利利用,反对百万终端设备的平安接入。同时零碎反对 SaaS 化和私有化模式部署交付,满足近程办公 / 运维、混合云业务、分支平安接入、利用数据安全调用、对立身份与业务集中管控、寰球链路减速拜访等多个场景的动静访问控制需要,并通过模块化思路完满解决企业多样化平安需要,胜利护航企业平安。
标准化的过程也是生态建设的过程,《服务拜访过程继续爱护指南》的公布,对于推动寰球零信赖技术商用过程有着重大意义。将来,腾讯平安将持续施展本身在零信赖畛域的技术劣势和实践经验,协同生态搭档一道独特促成零信赖产业规模化倒退,更好地护航产业互联网倒退。
