持续保护为内核保护(持续保护为内核的例子)

近日，在ITU-T（国际电信联盟通信标准化组织）SG17安全研究组全体会议上，腾讯主导的零信任国际安全标准在9月立项后顺利通过第二版草案答辩去年，已出口到国际安防界。我国零信任安全技术创新成果又向前迈进了一步。

（ITU-TSG17安全研究组会议）

作为零信任安全理念的核心部分，腾讯联合国家互联网应急中心（CNCERT）、中国移动通信集团设计院等共同提出了《服务访问流程持续防护指南》，打破了传统基于网络区域位置的特权访问保护方法。专注于持续识别企业用户在网络访问过程中遇到的安全威胁，维护访问行为的合理性，以不信任网络内外任何人/设备/系统的原则，基于持续的身份认证和访问授权进行重构。业务访问过程中的访问控制机制，实现对访问主体、访问链路、访问客体（服务）整个访问过程的多维度持续安全保护。这对于帮助构建新一代企业网络安全体系、加速零信任安全理念及相关技术的商业化和普及具有重要意义。

腾讯持续保护的理念是基于其内部近年来的零信任实践经验。该标准集成了腾讯内部的安全能力。一方面有自研TAV反病毒引擎研发团队和腾讯安全联合实验室技术支持。通过病毒扫描、漏洞修复、安全加固、合规检测、数据保护等多方位的终端管控能力和统一的安全基线检测策略，实现对操作系统环境和硬件设备的双重信任保护；另一方面，支持与威胁情报、身份管理、SOC等企业内部系统联动，为终端发起的访问提供持续的安全防护，即根据不同的访问对象下达不同的访问策略组合，并针对针对涉及人员、设备、访问权限等潜在安全风险，发起禁止和阻断，实现有效的终端动态访问控制。

腾讯零信任安全管理体系（iOA），基于服务访问过程的持续防护指引，已经在腾讯内部经过多年的实践证明。旨在为用户打造统一、安全、高效的无边界网络访问入口，实现按需、动态的实时访问控制策略，利用终端安全、身份安全、应用安全、链路安全等核心能力，为用户提供持续的访问控制服务。对终端访问过程进行权限控制和安全保护，实现任何网络环境下终端安全、稳定、高效的运行。访问企业资源和数据。今年春节期间，腾讯iOA成功为超过6万名员工、10万台终端的远程办公场景保驾护航。此外，腾讯iOA也得到了业界的广泛认可。不久前，腾讯iOA荣获中国网络安全产业联盟（CCIA）颁发的投资价值奖榜单第一名、创新产品奖榜单第二名。

随着传统网络安全架构中边界壁垒的消除，远程接口增加和设备移动性高带来的暴露和攻击面扩大的问题日益严重。零信任这一本质上以身份识别和持续动态控制为核心的新技术和新理念，已成为数字经济发展新周期下企业寻求安全转型的重要技术选择。腾讯发起的服务访问过程持续保护参考框架国际标准无疑将为全球零信任安全技术标准化提供有益参考，加速零信任安全技术在全球的普及应用。