ITU-T通過“服務訪問過程持續保護參考框架”國際標準

雷鋒網9月12日消息，“服務訪問過程持續保護參考框架”國際標準在ITU-T(國際電信聯盟通信標準化組織) SG17安全研究組全體會議上成功立項，成為國際上首個零信任安全技術標準。

該標準出自由騰訊、國家互聯網應急響應中心（CNCERT）、中國移動通信集團設計院、賽門鐵克公司聯合提出的立項議題《Reference framework for continuous protection of service access process 》（服務訪問過程持續保護參考框架），是零信任安全技術參考框架的核心組成部分。

該議題重在識別企業用戶中在網絡訪問過程中受到的安全威脅，指定訪問過程中的持續保護措施，實時檢測網絡異常的訪問行為，引入授權增強機制。

據悉，本次會議（ITU-T）的152個新提案中僅有25個提案獲得標準立項，成功率不足20%，因此零信任安全標準的成功立項其實并不容易。

然而，隨著當前網絡訪問環境的不斷變化，傳統邊界防御隨著企業數據的分散化與訪問方式的多樣化而不再有效，來自任何區域、設備和員工的訪問都可能造成安全風險。

騰訊方面稱，嚴格的動態訪問控制和安全檢測至關重要，尤其是針對網絡訪問過程中設備和資源的持續安全保護，訪問控制策略的持續優化，異常訪問行為的持續檢測精準都成為亟待提升的技術關鍵點。

因此，分析網絡訪問過程的安全挑戰，保持訪問行為的合理性，保證訪問過程的安全性和效率，提供有關控制技術管理的標準化指導，定義網絡訪問過程的持續防護參考框架成為當前安全標準化亟待填補的空白。

成功立項后，新一代安全技術標準的指導準則和參考框架將促進零信任安全技術標準化建設和全面落地，為用戶構建新一代網絡安全體系、為全球網絡安全的健康發展做出貢獻。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。