《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 【零信任】企業(yè)需要關(guān)注的零信任 24 問

【零信任】企業(yè)需要關(guān)注的零信任 24 問

2021-04-21
來源:東方網(wǎng)
關(guān)鍵詞: 零信任 企業(yè)

  在產(chǎn)業(yè)數(shù)字化升級(jí)與業(yè)務(wù)上云的趨勢(shì)下,傳統(tǒng)企業(yè)保護(hù)邊界逐漸被瓦解,,企業(yè)被攻擊面大幅增加,,零信任這一網(wǎng)絡(luò)安全的理念受到更多的關(guān)注,國內(nèi)外圍繞零信任展開大量的研究和實(shí)踐,。

  那么零信任到底是什么,?它有什么優(yōu)勢(shì),?企業(yè)該如何部署零信任,?騰訊安全圍繞零信任基于自身應(yīng)用實(shí)踐,,梳理了24個(gè)常見的問題,幫助用戶快速理解,。

  零信任初探

  Q1:大家都在討論零信任,,零信任到底是什么?

  答:本質(zhì)上,,零信任既不是技術(shù)也不是產(chǎn)品,,而是一種安全理念,“持續(xù)驗(yàn)證,,永不信任”是其基本觀點(diǎn),。零信任假定網(wǎng)絡(luò)邊界內(nèi)外的任何訪問主體(人/設(shè)備/應(yīng)用),在未經(jīng)過驗(yàn)證前都不予信任,,需要基于持續(xù)的驗(yàn)證和授權(quán)建立動(dòng)態(tài)訪問信任,,其本質(zhì)是以身份為中心進(jìn)行訪問控制。零信任架構(gòu)則是一種企業(yè)網(wǎng)絡(luò)安全的規(guī)劃,,它基于零信任理念,圍繞其組件關(guān)系,、工作流規(guī)劃與訪問策略構(gòu)建而成,。

  Q2:與傳統(tǒng)的邊界安全理念相比,零信任理念有什么優(yōu)勢(shì),?

  答:零信任提供了增強(qiáng)安全機(jī)制,,在新的架構(gòu)模型下,可以區(qū)分惡意和非惡意的請(qǐng)求,,明確人,、終端、資源三者關(guān)系是否可信,。相比于傳統(tǒng)邊界安全理念,,有以下優(yōu)勢(shì):安全可信度更高,信任鏈條環(huán)環(huán)相扣,如果狀態(tài)發(fā)生改變,,會(huì)更容易被發(fā)現(xiàn),;動(dòng)態(tài)防護(hù)能力更強(qiáng);支持全鏈路加密,,分析能力增強(qiáng),、訪問集中管控、資產(chǎn)管理方便等,。

  Q3:零信任會(huì)淘汰VPN嗎,?

  答:實(shí)際上兩者不是一個(gè)維度的概念,不過我們通常拿來作比較?,F(xiàn)階段零信任將和傳統(tǒng)VPN并存,,主要受限于機(jī)構(gòu)進(jìn)行零信任改造、升級(jí)的速度,。從長(zhǎng)遠(yuǎn)來看,,零信任解決方案將會(huì)替代傳統(tǒng)VPN的全部功能和適用場(chǎng)景,而部分傳統(tǒng)VPN產(chǎn)品可能會(huì)根據(jù)零信任理念擴(kuò)展升級(jí)成為零信任的核心組件,,Gartner預(yù)測(cè)到2023年將有60%的VPN被零信任取代,。

  零信任技術(shù)解析

  Q4:作為一種前沿的安全理念,零信任是通過什么技術(shù)實(shí)現(xiàn)的,?

  答:業(yè)內(nèi)普遍認(rèn)為軟件定義邊界(SDP),、身份識(shí)別與訪問管理(IAM)、微隔離(MSG)是實(shí)現(xiàn)零信任的三大關(guān)鍵路徑,,圍繞零信任的相關(guān)產(chǎn)品及解決方案也都基于此展開,。Gartner將SDP描述為軟件定義的圍繞某個(gè)應(yīng)用或某一組應(yīng)用創(chuàng)建的基于身份和上下文的邏輯訪問邊界,具備服務(wù)隱身,、控制層與數(shù)據(jù)層分離,、靈活可擴(kuò)展架構(gòu)的安全系統(tǒng)。IAM將企業(yè)所有數(shù)字實(shí)體進(jìn)行有效管理并通過唯一資源標(biāo)識(shí)進(jìn)行身份化處理,,同時(shí)兼容現(xiàn)有的各類身份認(rèn)證協(xié)議,,能夠靈活支持多因子認(rèn)證和人機(jī)挑戰(zhàn)的編排,并能夠?qū)崿F(xiàn)和傳統(tǒng)AD域控打通或者替換,,最終實(shí)現(xiàn)以身份為中心進(jìn)行該身份的全生命周期的動(dòng)態(tài)信任管理,,并根據(jù)信任評(píng)估結(jié)果,判斷當(dāng)前身份是否可以訪問數(shù)據(jù)資產(chǎn),。MSG則是將數(shù)據(jù)中心的資源或服務(wù)按不同的工作負(fù)載角色在邏輯上細(xì)分為不同的安全段,,并配合SDP為這些安全段定義相應(yīng)的安全訪問控制策略。

  Q5:作為零信任的一種實(shí)現(xiàn)方式,,SDP具備哪些優(yōu)勢(shì),?

  答:SDP是在企業(yè)上云、遠(yuǎn)程辦公、移動(dòng)辦公的大環(huán)境下設(shè)計(jì)出來的,,是零信任安全理念具體落地的核心控制組件,,具有以下五點(diǎn)優(yōu)勢(shì):1)最小化攻擊面降低安全風(fēng)險(xiǎn);2)分離訪問控制和數(shù)據(jù)信道,,保護(hù)關(guān)鍵資產(chǎn)和基礎(chǔ)架構(gòu),,阻止?jié)撛诘幕诰W(wǎng)絡(luò)的攻擊;3)提供了現(xiàn)有的安全設(shè)備難以實(shí)現(xiàn)的集成安全體系結(jié)構(gòu),;4)提供了基于連接的安全架構(gòu),,而不是基于IP的替代方案;5)允許預(yù)先審查控制所有連接,,從哪些設(shè)備,、哪些服務(wù)、哪些設(shè)施可以進(jìn)行連接,,安全性方面是比傳統(tǒng)的架構(gòu)更有優(yōu)勢(shì),。

  Q6: 企業(yè)IAM在零信任架構(gòu)中起到什么作用?

  答:零信任的本質(zhì)就是持續(xù)的身份鑒別與訪問控制,,企業(yè)IAM在整個(gè)零信任架構(gòu)中,,不僅要為各類用戶、設(shè)備,、應(yīng)用,、數(shù)據(jù)提供統(tǒng)一的、權(quán)威的身份鑒別服務(wù),;還需要具備整合企業(yè)或外部各種認(rèn)證技術(shù)的能力,,實(shí)現(xiàn)企業(yè)級(jí)的統(tǒng)一訪問控制。因此,,我們可以看出,,IAM是零信任架構(gòu)中的一個(gè)重要組成部分,通過實(shí)施IAM項(xiàng)目,,企業(yè)可以將原本分散的用戶體系,、認(rèn)證體系整合起來,同時(shí)進(jìn)一步加強(qiáng)用戶在應(yīng)用層面的最小化權(quán)限控制力度,,為逐步實(shí)現(xiàn)零信任架構(gòu)下的多層訪問控制提供堅(jiān)實(shí)的身份治理服務(wù)能力。

  Q7: 零信任架構(gòu)中的IAM與傳統(tǒng)IAM相比,,有哪些技術(shù)差異,?

  答:在Gartner關(guān)于構(gòu)建敏捷和現(xiàn)代化身份基礎(chǔ)設(shè)施的技術(shù)報(bào)告中對(duì)現(xiàn)代化IAM的定義:是一個(gè)全新的、動(dòng)態(tài)的,、智能的架構(gòu),,通過不斷增強(qiáng)的、先進(jìn)的分析技術(shù),演進(jìn)以滿足企業(yè)未來身份管理的基礎(chǔ)設(shè)施,。和傳統(tǒng)的IAM相比,,除了對(duì)用戶身份的統(tǒng)一管理、認(rèn)證和授權(quán)之外,,現(xiàn)代化IAM還需要實(shí)現(xiàn)基于大數(shù)據(jù)和AI技術(shù)的風(fēng)險(xiǎn)動(dòng)態(tài)感知與智能分析,,對(duì)于用戶訪問的行為數(shù)據(jù)、用戶的特征和權(quán)限數(shù)據(jù),,以及環(huán)境上下文數(shù)據(jù)進(jìn)行分析,,通過風(fēng)險(xiǎn)模型自動(dòng)生成認(rèn)證和授權(quán)策略,

  Q8:實(shí)現(xiàn)零信任架構(gòu)的關(guān)鍵能力是什么,?

  答:關(guān)鍵能力包括可信識(shí)別,、持續(xù)信任評(píng)估、業(yè)務(wù)訪問鑒權(quán),、網(wǎng)絡(luò)訪問權(quán)限控制和安全可視化能力,。可信識(shí)別能力是零信任的基礎(chǔ)能力,,包括用戶可信識(shí)別,、受控設(shè)備可信識(shí)別和受控應(yīng)用可信識(shí)別。通過可信的用戶在可信的受控設(shè)備上使用可信的應(yīng)用,,對(duì)受保護(hù)資源進(jìn)行可信的訪問,。在此能力基礎(chǔ)上,依托持續(xù)信任評(píng)估能力,,對(duì)訪問主體的整個(gè)訪問過程進(jìn)行監(jiān)控分析,,對(duì)用戶、受控設(shè)備和應(yīng)用的可信度進(jìn)行持續(xù)的信任評(píng)估,,根據(jù)評(píng)估結(jié)果通過應(yīng)用訪問控制能力和網(wǎng)絡(luò)訪問控制能力進(jìn)行動(dòng)態(tài)的權(quán)限控制,,并通過安全可視化能力將訪問流量、路徑和效果等直觀呈現(xiàn),,為企業(yè)安全運(yùn)營提供有力的決策支撐,。

  Q9:在零信任架構(gòu)下,如何做到安全可視化的,?

  答:通過可視化技術(shù)將訪問路徑,、訪問流量、用戶異常訪問行為直觀展示,,也可以將在線設(shè)備狀態(tài),、統(tǒng)計(jì)情況、策略執(zhí)行情況,、執(zhí)行路徑等可視化呈現(xiàn),,幫助安全運(yùn)營人員更為直觀,、更為全面的了解訪問主體的安全狀態(tài)和行為,從而更快速,、更精準(zhǔn)的找到風(fēng)險(xiǎn)點(diǎn),,觸發(fā)安全響應(yīng),支撐安全決策,。

  Q10:如果我的企業(yè)想要構(gòu)建零信任體系,,應(yīng)該如何接入?

  答:企業(yè)具體落地的時(shí)候,,首先要圍繞關(guān)鍵訪問路徑,,做接入安全建設(shè),做身份安全,、細(xì)粒度的訪問控制,、安全鏈路。然后再根據(jù)企業(yè)的需求,,圍繞聯(lián)動(dòng)關(guān)鍵接入過程,,做終端安全、網(wǎng)絡(luò)安全,、數(shù)據(jù)安全等,,根據(jù)企業(yè)實(shí)際需求,投入不同關(guān)鍵的安全組件,,極大降低企業(yè)的安全風(fēng)險(xiǎn),。

  Q11:構(gòu)建零信任架構(gòu)需要遵循什么原則?

  答:沒有規(guī)矩,,不成方圓,。一般來說構(gòu)建零信任有6個(gè)原則需要遵循:

  ·  任何訪問主體(人/設(shè)備/應(yīng)用等),在訪問被允許之前,,都必須要經(jīng)過身份認(rèn)證和授權(quán),,避免過度的信任;

  ·  訪問主體對(duì)資源的訪問權(quán)限是動(dòng)態(tài)的,,不是靜止不變的,;

  ·  分配訪問權(quán)限時(shí)應(yīng)遵循最小權(quán)限原則;

  ·  盡可能減少資源非必要的網(wǎng)絡(luò)暴露,,以減少攻擊面,;

  ·  盡可能確保所有的訪問主體、資源,、通信鏈路處于最安全狀態(tài),;

  ·  盡可能多的和及時(shí)的獲取可能影響授權(quán)的所有信息,并根據(jù)這些信息進(jìn)行持續(xù)的信任評(píng)估和安全響應(yīng),。

  Q12:構(gòu)建零信任架構(gòu),,有哪些核心組件是必備的?

  答:零信任作為新一代安全架構(gòu),,必備的關(guān)鍵組件包括終端代理,、身份認(rèn)證、動(dòng)態(tài)信任評(píng)估引擎,、訪問控制,、安全訪問網(wǎng)關(guān)等。

  零信任部署應(yīng)用

  Q13:當(dāng)前零信任具體應(yīng)用場(chǎng)景有哪些,?

  答:零信任理念主要是以動(dòng)態(tài)訪問控制為核心的企業(yè)內(nèi)部安全框架,,可以非常靈活的應(yīng)對(duì)多種安全場(chǎng)景,包括遠(yuǎn)程辦公/運(yùn)維場(chǎng)景,、混合云業(yè)務(wù)場(chǎng)景,、分支安全接入場(chǎng)景、應(yīng)用數(shù)據(jù)安全調(diào)用場(chǎng)景,、統(tǒng)一身份與業(yè)務(wù)集中管控場(chǎng)景等,。

  Q14:業(yè)務(wù)上云趨勢(shì)下,零信任如何解決混合云業(yè)務(wù)場(chǎng)景下的安全問題,?

  答:在零信任安全架構(gòu)下,,通過零信任訪問網(wǎng)關(guān)的隧道聯(lián)通技術(shù),將分散在不同環(huán)境的業(yè)務(wù)系統(tǒng)統(tǒng)一管理,,同時(shí),,利用網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)的真實(shí)IP、端口隱藏,,保障了業(yè)務(wù)部署于任何環(huán)境下的訪問安全性,,有效防御數(shù)據(jù)泄露、數(shù)據(jù)丟失,、DDoS攻擊,、APT攻擊等安全威脅。同時(shí),,訪問策略從以IP為中心轉(zhuǎn)變?yōu)橐陨矸轂橹行?,訪問鑒權(quán)不隨策略的頻繁變更而變更。同時(shí),,跨過混合云網(wǎng)絡(luò)間的邊界隔離,,可以讓用戶靈活便捷且更為安全的訪問處于不同云上的業(yè)務(wù)系統(tǒng)。

  Q15:零信任安全架構(gòu)如何確保分支安全接入場(chǎng)景的安全性和穩(wěn)定性,?

  答:零信任具有靈活快速適配客戶訪問端和業(yè)務(wù)端多樣性的特點(diǎn),,同時(shí)保障訪問鏈路穩(wěn)定性和安全性,可以解決很多問題,,像企業(yè)分支/門店有接入總部,、訪問總部業(yè)務(wù)或者跟總部業(yè)務(wù)之間有數(shù)據(jù)交換面臨的接入點(diǎn)種類數(shù)量多,,攻擊面廣;業(yè)務(wù)類型多,,訪問協(xié)議多樣,;專線部署成本高,VPN安全性和穩(wěn)定性不能保證等等,。

  Q16:在遠(yuǎn)程/云辦公這一新型高效辦公場(chǎng)景下,,零信任如何解決新安全風(fēng)險(xiǎn)的?

  答:零信任遠(yuǎn)程辦公安全高效在于遵循 “4T原則”,,即可信身份(Trusted identity),、可信設(shè)備(Trusted device)、可信應(yīng)用(Trusted application)和可信鏈路(Trusted link),,通過按需,、動(dòng)態(tài)的實(shí)時(shí)訪問控制策略,對(duì)終端訪問過程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù),,包括病毒查殺,、合規(guī)檢測(cè)、安全加固,、數(shù)據(jù)保護(hù)等,,實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定,、高效的訪問企業(yè)資源及數(shù)據(jù),。同時(shí),終端一鍵授權(quán)登錄和全球網(wǎng)路加速接入等功能的設(shè)置,,幫助企業(yè)解決快捷登錄和跨境跨運(yùn)營商訪問卡頓或延遲過高的問題,,優(yōu)化辦公體驗(yàn)、提升建設(shè)收益,。

  Q17:在統(tǒng)一身份與業(yè)務(wù)集中管控場(chǎng)景中,,零信任如何是實(shí)現(xiàn)安全性和便利性的統(tǒng)一?

  答:基于零信任安全的統(tǒng)一身份管控解決方案,,通過統(tǒng)一認(rèn)證,、統(tǒng)一身份管理、集中權(quán)限管理,、集中業(yè)務(wù)管控,、全面審計(jì)能力,幫助企業(yè)實(shí)現(xiàn)安全性與便利性的統(tǒng)一,,從而確保企業(yè)業(yè)務(wù)的安全訪問,。方案將身份的外延擴(kuò)展到包含人、設(shè)備,、應(yīng)用,,在基于角色授權(quán)框架的基礎(chǔ)上,,結(jié)合上下文感知信息(身份安全變化、設(shè)備安全狀態(tài)變化等),,實(shí)現(xiàn)自適應(yīng)的訪問控制,。同時(shí),方案結(jié)合風(fēng)控領(lǐng)域的積累,,實(shí)現(xiàn)對(duì)于整體人、設(shè)備,、訪問風(fēng)險(xiǎn)的集中審計(jì)和智能評(píng)估,,讓安全可識(shí)可視。

  Q18:在訪問過程中,,零信任是如何實(shí)現(xiàn)權(quán)限控制的,?

  答:零信任架構(gòu)打破了傳統(tǒng)基于網(wǎng)絡(luò)區(qū)域位置的特權(quán)訪問保護(hù)方式,重在持續(xù)識(shí)別企業(yè)用戶中在網(wǎng)絡(luò)訪問過程中受到的安全威脅,,保持訪問行為的合理性,,以不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng),基于訪問關(guān)鍵對(duì)象的組合策略進(jìn)行訪問控制,。針對(duì)不同的人員,、應(yīng)用清單、可訪問的業(yè)務(wù)系統(tǒng),、網(wǎng)絡(luò)環(huán)境等組合關(guān)系,,細(xì)粒度下發(fā)不同的訪問策略,保證核心資產(chǎn)對(duì)未經(jīng)認(rèn)證的訪問主體不可見,,只有訪問權(quán)限和訪問信任等級(jí)符合要求的訪問主體才被允許對(duì)業(yè)務(wù)資產(chǎn)進(jìn)行訪問,。通過對(duì)訪問主體的逐層訪問控制,不僅滿足動(dòng)態(tài)授權(quán)最小化原則,,同時(shí)可以抵御攻擊鏈各階段攻擊威脅,。當(dāng)企業(yè)發(fā)現(xiàn)安全風(fēng)險(xiǎn),影響到訪問過程涉及到的關(guān)鍵對(duì)象時(shí),,自身安全檢測(cè)可以發(fā)起針對(duì)人,、設(shè)備、訪問權(quán)限的禁止阻斷,。

  Q19:部署零信任架構(gòu)的關(guān)鍵點(diǎn)是什么,?

  答:要從“身份”、“認(rèn)證”,、“權(quán)限”,、“動(dòng)態(tài)”、“訪問控制”這幾個(gè)方面去說,。第一步,,要實(shí)現(xiàn)數(shù)據(jù)的身份管理,,借助敏感數(shù)據(jù)發(fā)現(xiàn)能力和數(shù)據(jù)分級(jí)分類的能力對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí),做到數(shù)據(jù)身份化,;第二步,,按照最小權(quán)限原則,構(gòu)建身份和數(shù)據(jù)權(quán)限的映射關(guān)系,;第三步,,借助認(rèn)證和權(quán)限的能力,采用數(shù)據(jù)授權(quán)與鑒權(quán),、數(shù)據(jù)操作審計(jì),、運(yùn)維和測(cè)試數(shù)據(jù)脫敏、高敏感數(shù)據(jù)加密,、數(shù)據(jù)水印等技術(shù),,防止在數(shù)據(jù)使用過程中出現(xiàn)數(shù)據(jù)泄露和篡改,通過基于數(shù)據(jù)標(biāo)簽,、用戶屬性,、數(shù)據(jù)屬性等的訪問控制,實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度訪問控制,;第四步,,根據(jù)主體的環(huán)境屬性及安全狀態(tài)動(dòng)態(tài)調(diào)整訪問權(quán)限。

  Q20:未來零信任會(huì)成為企業(yè)安全防護(hù)的標(biāo)準(zhǔn)配置嗎,?

  答:在企業(yè)的IT架構(gòu)和管控方面,,零信任和身份認(rèn)證的重要性是越來越強(qiáng)。零信任的框架是在授權(quán)前對(duì)任何試圖接入企業(yè)系統(tǒng)的人/事/物進(jìn)行驗(yàn)證,。云計(jì)算,、移動(dòng)互聯(lián)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊,企業(yè)無法基于傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施,,只能訴諸于更靈活的技術(shù)手段來對(duì)動(dòng)態(tài)變化的人,、終端、系統(tǒng)建立新的邏輯邊界,,通過對(duì)人,、終端和系統(tǒng)都進(jìn)行識(shí)別、訪問控制,、跟蹤實(shí)現(xiàn)全面的身份化,,以身份為中心的零信任安全成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。

  Q21:隨著零信任的發(fā)展,,零信任交付的趨勢(shì)會(huì)是怎樣的,?

  答:起步較早的外國市場(chǎng),零信任商業(yè)化落地較為成熟,SECaaS(安全即服務(wù))已成主流交付,。國內(nèi)已經(jīng)有很多企業(yè)將零信任理念付諸實(shí)踐,,大多零信任產(chǎn)品交付模式上仍以解決方案為主,未來,,我國零信任交付模式也有望逐漸向 SECaaS 轉(zhuǎn)變,。

  騰訊零信任探索和實(shí)踐

  Q22:騰訊目前有哪些基于零信任的產(chǎn)品/方案?

  答:騰訊從16年開始探索研究零信任,,目前推出了零信任安全管理系統(tǒng)(騰訊iOA),,基于身份可信、設(shè)備可信,、應(yīng)用可信,、鏈路可信的“4T”可信原則,持續(xù)驗(yàn)證,,永不信任,對(duì)終端訪問過程進(jìn)行持續(xù)的權(quán)限控制和安全保護(hù),,降低企業(yè)不同業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn),,實(shí)現(xiàn)終端在任意網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定,、高效地訪問企業(yè)資源及數(shù)據(jù),,已在政府、金融,、醫(yī)療,、交通等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地。同時(shí),,騰訊在零信任架構(gòu)下,,推出基于SDP安全架構(gòu)的安全連接云服務(wù),支持連接公有云應(yīng)用及私有化應(yīng)用,,提供新一代的安全接入云服務(wù),。

  Q23:騰訊iOA目前的進(jìn)展和應(yīng)用怎么樣?

  答:實(shí)踐出真知,,騰訊iOA已經(jīng)過7萬多員工的實(shí)踐驗(yàn)證,。在2020年新冠疫情期間,更是支撐了全網(wǎng)員工的工作,,在滿足信息互通,、收發(fā)郵件、遠(yuǎn)程會(huì)議,、流程審批,、項(xiàng)目管理等基本辦公需求基礎(chǔ)上,同時(shí)實(shí)現(xiàn)遠(yuǎn)程無差別地訪問 OA 站點(diǎn)和內(nèi)部系統(tǒng)、開發(fā)運(yùn)維,、登錄跳板機(jī)等,。除了騰訊自身,iOA還在慧擇保險(xiǎn),、中交建設(shè)集團(tuán),、招商局集團(tuán)、寶安區(qū)政府,、四川人民醫(yī)院等客戶成功應(yīng)用,。

  Q24:在完善零信任行業(yè)標(biāo)準(zhǔn)方面,騰訊做了哪些工作,,取得了什么成果,?

  答:騰訊在安全運(yùn)營中踐行零信任安全理念,積極推動(dòng)并參與行業(yè)標(biāo)準(zhǔn)制定,,促進(jìn)零信任產(chǎn)業(yè)規(guī)范化發(fā)展,。

  ·  2019年7月,騰訊牽頭的“零信任安全技術(shù)參考框架”獲CCSA行業(yè)標(biāo)準(zhǔn)立項(xiàng),;

  ·  2019年9月,,騰訊零信任安全研究成果入選《2019年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》;同月,,騰訊發(fā)起的“服務(wù)訪問過程持續(xù)保護(hù)參考框架” 獲ITU-T國際標(biāo)準(zhǔn)立項(xiàng),;

  ·  2020年6月,騰訊聯(lián)合業(yè)界多家權(quán)威產(chǎn)學(xué)研用機(jī)構(gòu),,在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟下成立國內(nèi)首個(gè)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組,,以“標(biāo)準(zhǔn)化”為紐帶,致力為用戶提供高質(zhì)量的產(chǎn)品和服務(wù),;

  ·  2020年8月,,工作組在業(yè)界率先發(fā)布《零信任實(shí)戰(zhàn)白皮書》;

  ·  2020年10月,,工作組發(fā)起零信任產(chǎn)品兼容性互認(rèn)證計(jì)劃,,促進(jìn)不同廠商間零信任相關(guān)產(chǎn)品的兼容性和互聯(lián)互通;

  ·  2020年11月,,工作組推動(dòng)“零信任系統(tǒng)技術(shù)規(guī)范”聯(lián)盟標(biāo)準(zhǔn)研制工作,; ……

  未來騰訊將繼續(xù)以自身的技術(shù)和實(shí)踐經(jīng)驗(yàn)為基礎(chǔ),協(xié)同生態(tài)伙伴共同促進(jìn)零信任產(chǎn)業(yè)規(guī)?;l(fā)展,,為零信任在各行業(yè)領(lǐng)域的落地提供參考。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。