层出不穷的网络安全问题制约了各行业的数字经济转型,如何重塑现有网络安全架构成为当下企业现代化发展的核心问题。零信任秉承“持续验证,永不信任”的核心理念,以软件定义边界(SDP)、增强的身份管理(IAM)、微隔离(MSG)三大技术方案,切实铸牢企业数字化的安全基础。总体上看,当前国内零信任领域的发展还处于初期阶段,整体行业面临产品碎片化、应用跟随化、生态分散化的严重挑战。为助力产业分阶段快速部署零信任解决方案,中国通信学会算网融合标准工作组联合产学研用各方,共同开展零信任领域的标准体系研究工作,助力产业实现高质量发展。
2022年4月29日,中国通信学会算网融合标准工作组(以下简称“工作组”)在中国通信学会秘书处的指导下组织召开了标准送审稿评审会。评审会邀请了来自北京航空航天大学、中兴通讯股份有限公司、山东省计算中心(国家超级计算济南中心)、中国移动、中国电信、中讯邮电咨询设计院、中科院声学所、中国信息通信研究院(以下简称“中国信通院”)的领域专家对团体标准送审稿进行评审。
本次评审会由中国通信学会算网融合标准工作组组长、北京航空航天大学中德联合软件研究所所长刘轶教授主持,中国信通院技术与标准研究所韩淑君博士担任会议秘书。评审会涉及SASE、零信任、边缘计算等多个领域方向,其中零信任领域的《零信任能力成熟度模型》标准送审稿顺利通过评审。
零信任总体功能架构模型
《零信任能力成熟度模型》首次规范了零信任总体功能架构模型,从技术和管理两个维度切入,明确提出一个涵盖“8”大关键能力(即身份安全、基础设施、网络安全、数据安全、应用/负载安全、网络可持续安全检测、评估和网络安全可视化以及综合安全管理)以及“5”个发展阶段(即无零信任阶段、传统阶段、初级阶段、优化阶段和可持续安全阶段)的成熟度评估模型。
与会专家围绕零信任能力成熟度模型的各阶段划分及对应技术特征提出了指导建议。《零信任能力成熟度模型》的研制,将进一步推动国内零信任领域体系化标准建设,为零信任产业核心产品的专业评估工作提供坚实支撑,为网络安全需求较高的垂直行业零信任实践提供技术参考。
未来,工作组将进一步加强与零信任产业各方的交流研讨,凝聚行业共识,重点从核心技术、产业发展、平台建设3个维度,推进零信任标准化工作。
关于中国通信学会算网融合标准工作组
RacentYY
RacentYY
安全侠
FreeBuf
X0_0X
安全牛
安全牛
FreeBuf
安全侠
007bug
RacentYY
FreeBuf
