零信任

零信任

零信任代表了新一代的網路安全防護理念,它的關鍵在於打破默認的“信任”,用一句通俗的話來概括,就是“持續驗證,永不信任”。默認不信任企業網路內外的任何人、設備和系統,基於身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、套用可信和鏈路可信。基於零信任原則,可以保障辦公系統的三個“安全”:終端安全、鏈路安全和訪問控制安全。

基本介紹

  • 中文名:零信任
  • 所屬領域:網路安全
  • 類型:網路安全防護理念
發展背景,大事記,

發展背景

傳統的網路安全是基於防火牆的物理邊界防禦,也就是為大眾所熟知的“區域網路”。防火牆的概念起源於上世紀80年代,該防禦模型前提假設是企業所有的辦公設備數據資源都在區域網路,並且區域網路是完全可信的。
然而,隨著雲計算、大數據、物聯網新興技術的不斷興起,企業IT架構正在從“有邊界”向“無邊界”轉變,傳統的安全邊界逐漸瓦解。隨著以5G、工業網際網路為代表的新基建的不斷推進,還會進一步加速“無邊界”的進化過程。與此同時,零信任安全逐漸進入人們的視野,成為解決新時代網路安全問題的新理念、新架構。

大事記

2020年6月24日,在中國產業網際網路發展聯盟標準專委會指導下,騰訊聯合零信任領域共16家機構企業,共同成立“零信任產業標準工作組”,覆蓋產、學、研、用四大領域,推動零信任系列團體標準的研究、研製與產業化落地,提高零信任技術的套用效率。
2020年8月20日,由中國產業網際網路發展聯盟指導,匯聚騰訊等20餘家零信任產學研用機構的零信任產業標準工作組舉行線上發布會,正式對外發布國內首個基於攻防實踐總結的零信任安全白皮書——《零信任實戰白皮書》。
2020年9月,由騰訊主導的“服務訪問過程持續保護參考框架”國際標準成功立項,成為國際上首個零信任安全技術標準。此項標準對促進全球網路安全產業健康發展,加快零信任技術和服務快速發展與普及具有重要深遠的意義。
2020年,中國電子工業標準化技術協會國內首部零信任團體標準《零信任系統技術規範》。該標準由騰訊牽頭起草,聯合公安部第三研究所國家計算機網路應急技術處理協調中心中國移動設計院等業內10餘家零信任廠商、測評機構及用戶共同編制,填補了國內零信任領域的技術標準空白。
2021年7月,工信部《網路安全產業高質量發展三年行動計畫(2021-2023年)》提出要發展創新安全技術,加快開展零信任框架等安全體系研發。
2021年9月,Forrester發布(《2021年第三季度零信任網路訪問》)報告,騰訊作為國內廠商入選。
2021年10月,全球三大國際標準化組織之一的ITU-T國際電信聯盟發布首個零信任國際標準《Guidelines for coutinuous protection of the service access process》,此項標準由騰訊牽頭主導,對促進全球網路安全產業健康發展,加快零信任技術和服務快速發展與普及具有重要深遠的意義。
2021年11月,Gartner發布《零信任網路訪問(ZTNA)最佳實踐》給出五大建議。

相關詞條

熱門詞條

聯絡我們