近年来,以“边界防御+纵深防御”为核心设计的网络安全模型已无法适应产业数字化升级转型的发展诉求。以“身份”为中心,基于“永不信任、持续评估”的零信任网络安全已成为当前信息网络安全领域演进发展的重要方向。我国零信任网络安全领域的技术研究正在逐步深入,但是仍缺乏零信任整体能力成熟度模型指导实际部署实施。
为全面推进零信任系统化标准化研究工作, 2021年7月在中国通信学会算网融合标准工作组指导下,由中国信息通信研究院算网融合团队牵头开始了《零信任能力成熟度模型》标准研制。2022年7月15日,《零信任能力成熟度模型》标准正式发布。
《零信任能力成熟度模型》提出国内首个零信任总体功能架构模型,围绕技术和管理两个维度切入,明确提出一个涵盖“8”大关键能力(即,身份安全、基础设施、网络安全、数据安全、应用/负载安全、网络可持续安全检测、评估和网络安全可视化以及综合安全管理)以及“5”个发展阶段(即,无零信任阶段、传统阶段、初级阶段、优化阶段和可持续安全阶段)的成熟度评估模型。
该标准的发布将填补国内零信任标准体系的空白,成为中国零信任标准体系的先锋,指导零信任能力成熟度测试评估工作落地,凝聚各方共识推动产业零信任网络安全架构的标准化发展,助力中国零信任产业生态建设。
接下来,中国信息通信研究院算网融合研究团队将联合产业界各方,凝聚产业共识,开展技术研究、标准研制、技术研讨、行业测评、产业规划等各项工作,共建零信任开放生态。(报名联系方式:毕老师:bilibo@caict.ac.cn,13701021441;张老师:15011247065)
声明:本文来自互联网产业生态圈,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
