近年來,網(wǎng)絡(luò)軟件化、虛擬化、算力化的全面演進(jìn)打破了原有的“邊界防御+縱深防御”的網(wǎng)絡(luò)安全機(jī)制,帶來了基礎(chǔ)設(shè)施安全、供應(yīng)鏈安全、數(shù)據(jù)安全等一系列安全挑戰(zhàn);“持續(xù)驗證,永不信任”的核心理念,零信任通過引入權(quán)限動態(tài)控制機(jī)制實現(xiàn)身份標(biāo)識細(xì)粒度權(quán)限管理,切實重塑了現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)絡(luò)安全設(shè)施。然而我國當(dāng)前零信任領(lǐng)域面臨市場碎片化、生態(tài)分散化的嚴(yán)峻挑戰(zhàn),零信任應(yīng)用部署還未走向成熟,行業(yè)市場的高質(zhì)量發(fā)展亟需規(guī)范引導(dǎo)。
為深入推動零信任規(guī);渴,全面促進(jìn)零信任產(chǎn)業(yè)高質(zhì)量發(fā)展,中國信息通信研究院牽頭研制國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 零信任能力成熟度模型》,并成功入選全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的2024年44項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目立項清單。
本標(biāo)準(zhǔn)圍繞零信任關(guān)鍵能力域應(yīng)用部署需求和構(gòu)建原則,提出了零信任能力成熟度模型,提供一套通用的零信任分階目標(biāo)和路線圖,正確引導(dǎo)零信任分步驟、分階段、分模塊整體規(guī)劃、部署實施。
本標(biāo)準(zhǔn)擬明確零信任各關(guān)鍵能力特征的技術(shù)要求,解決針對零信任應(yīng)用方開展零信任能力建設(shè)缺乏統(tǒng)一的標(biāo)準(zhǔn)依據(jù)問題。本標(biāo)準(zhǔn)規(guī)范零信任相關(guān)生產(chǎn)開發(fā)者的功能設(shè)計與產(chǎn)品運營實踐機(jī)制,識別其能力差距,不斷改進(jìn)提升其零信任產(chǎn)品功能設(shè)計和運營開發(fā),解決針對生產(chǎn)開發(fā)者零信任能力評價缺乏統(tǒng)一的標(biāo)準(zhǔn)依據(jù)問題。
零信任領(lǐng)域合作
01國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 零信任能力成熟度模型》
本標(biāo)準(zhǔn)圍繞零信任關(guān)鍵能力域應(yīng)用部署需求和構(gòu)建原則,提出了零信任能力成熟度模型,提供一套通用的零信任分階目標(biāo)和路線圖,正確引導(dǎo)零信任分步驟、分階段、分模塊整體規(guī)劃、部署實施。
本標(biāo)準(zhǔn)擬明確零信任各關(guān)鍵能力特征的技術(shù)要求,解決針對零信任應(yīng)用方開展零信任能力建設(shè)缺乏統(tǒng)一的標(biāo)準(zhǔn)依據(jù)問題。本標(biāo)準(zhǔn)規(guī)范零信任相關(guān)生產(chǎn)開發(fā)者的功能設(shè)計與產(chǎn)品運營實踐機(jī)制,識別其能力差距,不斷改進(jìn)提升其零信任產(chǎn)品功能設(shè)計和運營開發(fā),解決針對生產(chǎn)開發(fā)者零信任能力評價缺乏統(tǒng)一的標(biāo)準(zhǔn)依據(jù)問題。
02IEEE 零信任能力成熟度標(biāo)準(zhǔn)
該標(biāo)準(zhǔn)提案將重點研究零信任能力成熟度模型,包括身份安全、設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用與工作負(fù)載、網(wǎng)絡(luò)可持續(xù)安全檢測與評估和網(wǎng)絡(luò)安全可視化等技術(shù)要求,同時深入研究綜合安全管理要求,為零信任產(chǎn)品開發(fā)者、零信任產(chǎn)品使用者等提供參考。
03“零信任能力成熟度”評估項目
“零信任能力成熟度”評估圍繞零信任架構(gòu)安全、產(chǎn)品安全、用戶安全等多維度將其成熟度分為五個等級(無零信任級、傳統(tǒng)級、初級、優(yōu)化級、持續(xù)安全級),涵蓋身份安全、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、應(yīng)用負(fù)載安全、網(wǎng)絡(luò)可持續(xù)安全檢測與評估、網(wǎng)絡(luò)安全可視化、數(shù)據(jù)安全、綜合安全管理這八大模塊,全面評估企業(yè)零信任產(chǎn)品的功能、性能與服務(wù)質(zhì)量。
本評估項目充分體現(xiàn)零信任企業(yè)產(chǎn)品能力,同時明確應(yīng)用實踐過程中的可操作性和易推廣性,有益于零信任產(chǎn)品提供商明確其產(chǎn)品技術(shù)水平,協(xié)助推進(jìn)產(chǎn)品優(yōu)化設(shè)計,進(jìn)而對零信任產(chǎn)業(yè)生態(tài)建設(shè)提供助力,促進(jìn)垂直行業(yè)加快規(guī);瘧(yīng)用實踐。
04零信任智慧守護(hù)計劃優(yōu)秀案例征集活動
本次征集活動設(shè)置零信任智慧守護(hù)計劃 創(chuàng)新產(chǎn)品及方案獎和零信任智慧守護(hù)計劃 行業(yè)應(yīng)用優(yōu)秀案例獎、零信任產(chǎn)業(yè)圖譜(設(shè)置零信任最受行業(yè)歡迎廠商Top5)。我們將在2025年算網(wǎng)融合產(chǎn)業(yè)發(fā)展大會發(fā)布零信任智慧守護(hù)計劃優(yōu)秀案例集和零信任產(chǎn)業(yè)圖譜。
“零信任能力成熟度 ”評估項目目前已全面啟動,歡迎意向單位積極報名!
如需了解更多信息,請聯(lián)系:
柴女士
18310771698
chaiyaolin@caict.ac.cn
畢女士
13701021441