中國通信學會團體標準送審稿評審會召開,《零信任能力成熟度模型》標準即將發布
層出不窮的網絡安全問題制約了各行業的數字經濟轉型,如何重塑現有網絡安全架構成為當下企業現代化發展的核心問題。零信任秉承“持續驗證,永不信任”的核心理念,以軟件定義邊界(SDP)、增強的身份管理(IAM)、微隔離(MSG)三大技術方案,切實鑄牢企業數字化的安全基礎。總體上看,當前國內零信任領域的發展還處于初期階段,整體行業面臨產品碎片化、應用跟隨化、生態分散化的嚴重挑戰。為助力產業分階段快速部署零信任解決方案,中國通信學會算網融合標準工作組聯合產學研用各方,共同開展零信任領域的標準體系研究工作,助力產業實現高質量發展。
2022年4月29日,中國通信學會算網融合標準工作組(以下簡稱“工作組”)在中國通信學會秘書處的指導下組織召開了標準送審稿評審會。評審會邀請了來自北京航空航天大學、中興通訊股份有限公司、山東省計算中心(國家超級計算濟南中心)、中國移動、中國電信、中訊郵電咨詢設計院、中科院聲學所、中國信息通信研究院(以下簡稱“中國信通院”)的領域專家對團體標準送審稿進行評審。
本次評審會由中國通信學會算網融合標準工作組組長、北京航空航天大學中德聯合軟件研究所所長劉軼教授主持,中國信通院技術與標準研究所韓淑君博士擔任會議秘書。評審會涉及SASE、零信任、邊緣計算等多個領域方向,其中零信任領域的《零信任能力成熟度模型》標準送審稿順利通過評審。
零信任總體功能架構模型
《零信任能力成熟度模型》首次規范了零信任總體功能架構模型,從技術和管理兩個維度切入,明確提出一個涵蓋“8”大關鍵能力(即身份安全、基礎設施、網絡安全、數據安全、應用/負載安全、網絡可持續安全檢測、評估和網絡安全可視化以及綜合安全管理)以及“5”個發展階段(即無零信任階段、傳統階段、初級階段、優化階段和可持續安全階段)的成熟度評估模型。
與會專家圍繞零信任能力成熟度模型的各階段劃分及對應技術特征提出了指導建議。《零信任能力成熟度模型》的研制,將進一步推動國內零信任領域體系化標準建設,為零信任產業核心產品的專業評估工作提供堅實支撐,為網絡安全需求較高的垂直行業零信任實踐提供技術參考。
未來,工作組將進一步加強與零信任產業各方的交流研討,凝聚行業共識,重點從核心技術、產業發展、平臺建設3個維度,推進零信任標準化工作。
關于中國通信學會算網融合標準工作組
