中国信通院 |《零信任能力成熟度》研究正式启动

目前各个行业都在加速推进企业数字化转型发展，同步也面临着网络边界模糊化、数据资产安全风险不断增大、网络攻击模式复杂化的挑战。基于“永不信任，始终验证”原则的零信任架构则成为保障企业网络安全的重要手段，也成为我国网络安全界的焦点。但不同企业的安全需求和已实施的安全架构都会影响零信任的实施部署。

中国信息通信研究院（以下简称“中国信通院”）技术与标准研究所一直高度关注零信任与垂直行业的融合发展，与CSA云安全联盟（大中华区）零信任工作组联合成立了“零信任能力成熟度模型项目组”。为凝聚行业共识同推进零信任标准化研究工作，2021年7月15日，中国信通院技术与标准研究所携手云安全联盟组织召开了《零信任能力成熟度》研讨会。

本次会议由中国信通院技术与标准研究所互联网中心主任田辉主持。云安全联盟零信任工作组组长陈本峰出席并致辞。本次会议还邀请到了来自云深互联（北京）科技有限公司、阿里云计算有限公司、中国电信股份有限公司云计算分公司、奇安信科技集团股份有限公司、山石网科通信技术股份有限公司、奇虎360科技有限公司、中兴通讯股份有限公司、天融信科技集团股份有限公司、Fortinet、Palo Alto Networks、格尔软件股份有限公司、杭州迪普科技股份有限公司、Amber group Ltd、上海派拉软件股份有限公司、杭州漠坦尼科技有限公司、江苏保旺达软件技术有限公司、任子行网络技术股份有限公司、安全狗厦门服云信息科技有限公司等20余家企事业单位的领域专家共同探讨零信任的发展。

田辉对参加本次研讨会的专家表示热烈欢迎。他表示零信任的建设不可一蹴而就，我国零信任产业市场还在初期发展阶段，主流零信任产品供应商的技术产品交付模式、核心功能、依据标准、接口模型等参差不齐，企业在落地实施零信任架构还面临着安全合规、产品选型、成本核算等多方面问题。希望联合产业各方共同梳理零信任不同维度关键能力技术与管理要求，共同推进零信任技术与产业发展。

陈本峰代表CSA零信任工作组表示在数字化时代，数据大规模爆发，传统边界安全已经不符合时代发展的需要，零信任安全是数字化时代的呼唤。CSA大中华区零信任工作组将与中国信通院技术与标准研究所联手，共同探索研发中国的零信任安全相关标准，并立志于把中国标准推向国际标准。

中国信通院技术与标准研究所高级项目经理柴瑶琳首先为大家分享了国内外零信任标准化现状，重点分析了微软等公司及机构的成熟度模型以及Forrester零信任评估标准要求和方法；总结了《零信任能力成熟度》模型需考虑身份安全、数据安全、网络安全、应用/负载、设备安全、自动化编排与可持续检测、安全可视化7个维度，每个维度能力要求需对照相关国内外标准以及最新立法要求，明确关键技术指标和通用加密等级要求等。

会议研讨环节，来自各领域的专家围绕安全架构、技术产品、应用场景、项目需求等方面分享了关于零信任项目经验和技术观点，一致认为《零信任能力成熟度》的研究工作将规范化零信任技术与产业发展，为不同行业企业实施和部署零信任提供全方位的技术参考，推动零信任安全和企业数字化转型相互促进，协同发展。

接下来，中国信通院技术与标准研究所将与各单位共同协作，凝聚产业共识，共同推进零信任能力成熟度相关工作，欢迎业界同仁积极参与，共建产业生态，推动零信任能力成熟度建设，助力各行业数字化转型！