《零信任 軟件定義邊界技術規范》研討會召開
零信任“持續驗證,永不信任”的核心思想對當前網絡的信任體系進行了重構,因此零信任一經提出便引起了全球網絡安全產業界各方專家的廣泛關注。
2022年初,美國率先發布了國家級零信任戰略布局規劃,從宏觀視角全面推進零信任理念的實際部署。我國“另辟蹊徑”,從微觀切入零信任領域的研究,自2020年起,零信任相關的應用試點試驗項目陸續出現在公眾視野,以“實踐”的形式檢驗零信任這一“真理”的可行性與可靠性。
當前零信任理念的實現主要依托軟件定義邊界(SDP)、身份安全(IAM)和微隔離(MSG)三大技術路線,并因其具備輕量級、可實施、易操作的技術實用性,目前已經形成全球零信任產業技術共識,并在全球范圍內掀起了零信任領域標準研究的熱潮。其中云安全聯盟(CSA)自2014年起一直在主導零信任的研究,但其定義的標準技術實現方式與國內部分企業零信任的方案存在差異。因此國內的SDP市場仍需制定相應技術標準指導各廠商的SDP產品落地。
2022年2月18日,中國信息通信研究院(以下簡稱“中國信通院”)依托中國通信學會算網融合標準工作組牽頭完成了《零信任 軟件定義邊界技術規范》《零信任 身份安全技術規范》《零信任 微隔離技術規范》《零信任 關鍵技術指標與評估》系列標準的立項工作。
2022年6月9日,由中國信通院組織的《零信任 軟件定義邊界技術規范》研討會在線召開,來自中國電信研究院、中興通訊股份有限公司、杭州迪普科技股份有限公司等的專家代表參加了此次線上會議。
會上,中國信通院技術與標準研究所互聯網中心副主任穆琙博介紹了《零信任軟件定義邊界技術規范》的研究背景,并提到“零信任系列標準的落地對零信任產業的發展具有舉足輕重的作用,作為零信任理念的實踐方案,軟件定義邊界技術規范的研究對零信任產品規范化發展的影響更是重中之重”,隨后與會專家分別對各自負責章節的內容進行了介紹。多名領域專家重點圍繞《零信任軟件定義邊界技術規范》章節架構、編寫要求以及標準編寫時間規劃展開了討論并形成標準共識。
未來,中國通信學會算網融合標準工作組將進一步加強與零信任產業各方的交流研討,凝聚行業共識,重點從核心技術、產業發展、平臺建設三個維度,推進零信任標準化工作。
關于算網融合標準工作組
中國通信學會算網融合標準工作組,由中國信通院牽頭,聯合產、學、研、用等生態各方,圍繞“計算網絡化”和“網絡計算化”兩個方向,重點聚焦算力感知網絡、SDN/NFVv2.0、邊緣計算、IPv6+、數字孿生網絡、云原生、高性能計算云等新技術的標準建設工作,構建規范化和標準化的標準體系,助力產業生態健全發展目標。
