• 产品
  • 公司
  • 头条
我也要发布信息 当前位置: 首页 » 头条资讯 » 交通运输

国内首个基于攻防实践总结的零信任安全白皮书发布

DESTOON B2B网站管理系统     发布日期:2021-05-23     来源:网络整理     作者:佚名     浏览次数:103
核心提示:8月20日,由中国产业互联网发展联盟指导,汇聚腾讯等20余家零信任产学研用权威机构的零信任产业标准工作组举行线上发布会,正式对外发布国内首个基于攻防实践总结的零信任安全白皮书——《零信任实战白皮书》(以下简称《白皮书》)。为了助力企业在网络安全防护中落地“零信任”,《白皮书》总结了工作组重点单位的零信任应用实践场景和案例,促进产业界各方交流,指导相关产品研发和应用实践。

8月20日,在中国工业互联网发展联盟的指导下,汇集了腾讯等20多家零信任行业大学研究机构的零信任行业标准工作组举行了在线新闻发布会。并正式发布了国内第一份实践总结的《零信任安全白皮书》-《零信任实践白皮书》(以下简称《白皮书》)。

“零信任行业标准工作组”白皮书是中国第一个提出将“零信任”工业化与标准化相结合的专业组织,该白皮书以国内行业的工程实践和真正的进攻性为基础依靠零信任架构的防御经验。还详细介绍了零信任的概念,实现架构,行业案例和应用探索等,为企业安全经理,技术研发,运维人员提供参考。中国工业互联网发展联盟秘书长雷小斌表示,零信任行业标准工作组已经聚集了行业中的上级机构,根据实际经验和研究积累,编写并发布了本白皮书,希望以此带来新的动力。零信任产业的发展。

不同于传统的边境安全,零信任提供持续的动态保护

在工业数字化和业务云化的趋势下,企业网络环境发生了重大变化。传统的基于边界的网络安全体系结构无法满足安全保护的需求。对网络安全零信任的新概念已受到越来越多的关注。 《白皮书》指出,在零信任架构下零信任研发教程,传统的安全保护边界被打破,对资源的每一个请求都必须通过信任关系来验证和建立。纯粹的Intranet安全管理需求的增加以及公司办公网络建设规划和管理中环境的变化,是公司网络保护从传统的边界安全概念演变为零信任概念的原因。

不同于边界安全的概念,在零信任安全体系结构模型下,它区分恶意请求和非恶意请求,以及人,终端和资源之间的关系是否正确和可信。 “永不信任,继续验证”(Never Trust,Always Verify)概念使其安全信誉更高,动态保护功能更强,并且全链路加密,增强的分析功能,集中式访问控制,便捷的资产管理以及对远程办公室的支持

《白皮书》中介绍的零信任实现方案主要包括两种类型:用户的资源访问模式和调用服务的场景的实现。在用户到资源访问模式下的零信任实施方案中,涉及的核心要素主要包括用户,终端,资源和链接。对于服务之间的零信任调用的实现,主要参考Gartner的相关报告,包括云本机控制,基于第三方防火墙,代理模式和混合模式的四个工作负载之间的隔离实现。对于办公室安全,内部数据中心访问,大数据,物联网,多云安全访问和混合云服务器运行与维护以及私有机房外部访问入口的安全保护等关键场景,白皮书提供了一个详细的介绍,并为相关的着陆指南提供参考。

基于行业的工程实践,协助实施“零信任”应用程序

《白皮书》指出,随着5G网络,大数据中心和工业互联网等新基础设施的加速发展,零信任与国内实际应用场景相结合的发展也将很快。总结行业惯例零信任研发教程,在不断丰富我国的零信任概念和体系结构的同时,制定了一套完整的零信任技术和测试标准,以扫清阻碍行业发展的障碍,成为当前亟待解决的问题。下一步。

为了帮助企业在网络安全保护中实现“零信任”,《白皮书》总结了零信任应用实践场景和工作组关键单位案例,促进了业界各方之间的交流,并指导相关产品开发和应用实践。作为一家全球性的综合性互联网公司,腾讯需要一个灵活的安全解决方案,以大规模,多种业务类型,多种工作场所分布以及许多协作供应商的身份来保护访问公司内部资源的安全性。腾讯通过自主研发的零信任产品腾讯iOA,实现了身份安全与可信度,设备安全与可信度,应用流程可信度,连续访问控制,链路保护以及企业内部加速优化等零信任安全能力。 。在流行期间,该公司的60,000名员工和100,000个级别的终端使用零信任网络通道来完美支持办公,运营和维护,研发,测试,客户服务和设计等全面办公场景,同时实现办公效率和员工经验。推广。


头条分类

头条排行

相关资讯