您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

ITU-T通过“服务访问过程持续保护参考框架”国际标准

本文作者: 灵火K 2019-09-12 16:47
导语:服务访问过程持续保护参考框架”国际标准:零信任安全体系构建的加速剂。

雷锋网9月12日消息,“服务访问过程持续保护参考框架”国际标准在ITU-T(国际电信联盟通信标准化组织) SG17安全研究组全体会议上成功立项,成为国际上首个零信任安全技术标准。

该标准出自由腾讯、国家互联网应急响应中心(CNCERT)、中国移动通信集团设计院、赛门铁克公司联合提出的立项议题《Reference framework for continuous protection of service access process 》(服务访问过程持续保护参考框架),是零信任安全技术参考框架的核心组成部分。

该议题重在识别企业用户中在网络访问过程中受到的安全威胁,指定访问过程中的持续保护措施,实时检测网络异常的访问行为,引入授权增强机制。

据悉,本次会议(ITU-T)的152个新提案中仅有25个提案获得标准立项,成功率不足20%,因此零信任安全标准的成功立项其实并不容易。

ITU-T通过“服务访问过程持续保护参考框架”国际标准

然而,随着当前网络访问环境的不断变化,传统边界防御随着企业数据的分散化与访问方式的多样化而不再有效,来自任何区域、设备和员工的访问都可能造成安全风险。

腾讯方面称,严格的动态访问控制和安全检测至关重要,尤其是针对网络访问过程中设备和资源的持续安全保护,访问控制策略的持续优化,异常访问行为的持续检测精准都成为亟待提升的技术关键点。

因此,分析网络访问过程的安全挑战,保持访问行为的合理性,保证访问过程的安全性和效率,提供有关控制技术管理的标准化指导,定义网络访问过程的持续防护参考框架成为当前安全标准化亟待填补的空白。

成功立项后,新一代安全技术标准的指导准则和参考框架将促进零信任安全技术标准化建设和全面落地,为用户构建新一代网络安全体系、为全球网络安全的健康发展做出贡献。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说