隨著全球數(shù)字化和萬物互聯(lián)的加速,傳統(tǒng)物理邊界已經被徹底打破,以“零信任”理念重構安全防御體系近年來被廣泛認可。但在方案設計、技術實現(xiàn)�、測試評估�����、實際部署等階段缺乏統(tǒng)一��、準確的標準指導�,一直是零信任產業(yè)發(fā)展的一大桎梏。
近日��,中國電子工業(yè)標準化技術協(xié)會發(fā)布了國內首個零信任技術實現(xiàn)標準——T/CESA
1165-2021《零信任系統(tǒng)技術規(guī)范》團體標準����,填補了國內零信任領域的技術標準空白��。
據(jù)悉����,該標準由騰訊安全牽頭起草���,聯(lián)合公安部第三研究所�����、國家計算機網(wǎng)絡應急技術處理協(xié)調中心���、中國移動設計院等業(yè)內16家零信任廠商、測評機構及用戶共同編制���。編制過程充分借鑒了國際零信任標準構建的相關理念和實踐經驗��,并深入考慮了國內的市場現(xiàn)狀和未來發(fā)展需求�,對零信任理念及相關技術在國內的發(fā)展和應用具有重要的指導作用�����。
隨著全球數(shù)字化和萬物互聯(lián)的加速,傳統(tǒng)物理邊界已經被徹底打破���,以“零信任”理念重構安全防御體系近年來被廣泛認可�����。但在方案設計�、技術實現(xiàn)�����、測試評估��、實際部署等階段缺乏統(tǒng)一�����、準確的標準指導��,一直是零信任產業(yè)發(fā)展的一大桎梏�。
此次《零信任系統(tǒng)技術規(guī)范》團體標準的正式發(fā)布���,是騰訊安全及眾多合作伙伴共同取得的一個里程碑式成果���。從具體內容上看����,該標準規(guī)定了零信任系統(tǒng)用戶在“訪問資源”和“服務之間調用”兩種場景下�,應有的功能及性能技術要求和相應的測試方法,包括邏輯架構�����、認證��、訪問授權管理�����、傳輸安全�����、安全審計��、自身安全等方面��。適用于零信任系統(tǒng)的設計、技術開發(fā)和測試等階段����,對于引導產業(yè)技術發(fā)展以及企業(yè)開展零信任實踐,都具有很強的借鑒意義和參考價值�。
與傳統(tǒng)基于安全域隔離為主要手段的訪問控制形式相比,零信任作為一種更加適應當前技術架構及威脅環(huán)境的先進網(wǎng)絡安全防護理念���,代表了未來網(wǎng)絡安全防護的主流趨勢�����。未來�,騰訊安全將繼續(xù)以自身技術和實踐經驗為基礎����,協(xié)同生態(tài)伙伴共同促進零信任產業(yè)規(guī)模化發(fā)展���,為零信任在各行業(yè)領域的落地提供參考和支撐���,助力網(wǎng)絡安全的健康發(fā)展。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意����。如您是字體廠商、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解�!
粵公網(wǎng)安備 44030402000264號