隨著全球數(shù)字化和萬(wàn)物互聯(lián)的加速,傳統(tǒng)物理邊界已經(jīng)被徹底打破���,以“零信任”理念重構(gòu)安全防御體系近年來(lái)被廣泛認(rèn)可�����。但在方案設(shè)計(jì)���、技術(shù)實(shí)現(xiàn)、測(cè)試評(píng)估����、實(shí)際部署等階段缺乏統(tǒng)一�����、準(zhǔn)確的標(biāo)準(zhǔn)指導(dǎo)�,一直是零信任產(chǎn)業(yè)發(fā)展的一大桎梏��。
近日����,中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)發(fā)布了國(guó)內(nèi)首個(gè)零信任技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)——T/CESA
1165-2021《零信任系統(tǒng)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn),填補(bǔ)了國(guó)內(nèi)零信任領(lǐng)域的技術(shù)標(biāo)準(zhǔn)空白�����。
據(jù)悉�����,該標(biāo)準(zhǔn)由騰訊安全牽頭起草����,聯(lián)合公安部第三研究所、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)移動(dòng)設(shè)計(jì)院等業(yè)內(nèi)16家零信任廠商�����、測(cè)評(píng)機(jī)構(gòu)及用戶共同編制����。編制過(guò)程充分借鑒了國(guó)際零信任標(biāo)準(zhǔn)構(gòu)建的相關(guān)理念和實(shí)踐經(jīng)驗(yàn)����,并深入考慮了國(guó)內(nèi)的市場(chǎng)現(xiàn)狀和未來(lái)發(fā)展需求,對(duì)零信任理念及相關(guān)技術(shù)在國(guó)內(nèi)的發(fā)展和應(yīng)用具有重要的指導(dǎo)作用�。
隨著全球數(shù)字化和萬(wàn)物互聯(lián)的加速,傳統(tǒng)物理邊界已經(jīng)被徹底打破���,以“零信任”理念重構(gòu)安全防御體系近年來(lái)被廣泛認(rèn)可�����。但在方案設(shè)計(jì)�、技術(shù)實(shí)現(xiàn)���、測(cè)試評(píng)估�����、實(shí)際部署等階段缺乏統(tǒng)一�����、準(zhǔn)確的標(biāo)準(zhǔn)指導(dǎo)����,一直是零信任產(chǎn)業(yè)發(fā)展的一大桎梏。
此次《零信任系統(tǒng)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)的正式發(fā)布��,是騰訊安全及眾多合作伙伴共同取得的一個(gè)里程碑式成果�。從具體內(nèi)容上看,該標(biāo)準(zhǔn)規(guī)定了零信任系統(tǒng)用戶在“訪問(wèn)資源”和“服務(wù)之間調(diào)用”兩種場(chǎng)景下��,應(yīng)有的功能及性能技術(shù)要求和相應(yīng)的測(cè)試方法���,包括邏輯架構(gòu)��、認(rèn)證�����、訪問(wèn)授權(quán)管理�、傳輸安全、安全審計(jì)�����、自身安全等方面����。適用于零信任系統(tǒng)的設(shè)計(jì)、技術(shù)開(kāi)發(fā)和測(cè)試等階段�,對(duì)于引導(dǎo)產(chǎn)業(yè)技術(shù)發(fā)展以及企業(yè)開(kāi)展零信任實(shí)踐��,都具有很強(qiáng)的借鑒意義和參考價(jià)值��。
與傳統(tǒng)基于安全域隔離為主要手段的訪問(wèn)控制形式相比�,零信任作為一種更加適應(yīng)當(dāng)前技術(shù)架構(gòu)及威脅環(huán)境的先進(jìn)網(wǎng)絡(luò)安全防護(hù)理念,代表了未來(lái)網(wǎng)絡(luò)安全防護(hù)的主流趨勢(shì)�����。未來(lái)���,騰訊安全將繼續(xù)以自身技術(shù)和實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)�,協(xié)同生態(tài)伙伴共同促進(jìn)零信任產(chǎn)業(yè)規(guī)?�;l(fā)展,為零信任在各行業(yè)領(lǐng)域的落地提供參考和支撐��,助力網(wǎng)絡(luò)安全的健康發(fā)展����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)