中國信通院 |《零信任能力成熟度》研究正式啟動

目前各個行業都在加速推進企業數字化轉型發展，同步也面臨著網絡邊界模糊化、數據資產安全風險不斷增大、網絡攻擊模式復雜化的挑戰。基于“永不信任，始終驗證”原則的零信任架構則成為保障企業網絡安全的重要手段，也成為我國網絡安全界的焦點。但不同企業的安全需求和已實施的安全架構都會影響零信任的實施部署。

中國信息通信研究院（以下簡稱“中國信通院”）技術與標準研究所一直高度關注零信任與垂直行業的融合發展，與CSA云安全聯盟（大中華區）零信任工作組聯合成立了“零信任能力成熟度模型項目組”。為凝聚行業共識同推進零信任標準化研究工作，2021年7月15日，中國信通院技術與標準研究所攜手云安全聯盟組織召開了《零信任能力成熟度》研討會。

本次會議由中國信通院技術與標準研究所互聯網中心主任田輝主持。云安全聯盟零信任工作組組長陳本峰出席并致辭。本次會議還邀請到了來自云深互聯（北京）科技有限公司、阿里云計算有限公司、中國電信股份有限公司云計算分公司、奇安信科技集團股份有限公司、山石網科通信技術股份有限公司、奇虎360科技有限公司、中興通訊股份有限公司、天融信科技集團股份有限公司、Fortinet、Palo Alto Networks、格爾軟件股份有限公司、杭州迪普科技股份有限公司、Amber group Ltd、上海派拉軟件股份有限公司、杭州漠坦尼科技有限公司、江蘇保旺達軟件技術有限公司、任子行網絡技術股份有限公司、安全狗廈門服云信息科技有限公司等20余家企事業單位的領域專家共同探討零信任的發展。

田輝對參加本次研討會的專家表示熱烈歡迎。他表示零信任的建設不可一蹴而就，我國零信任產業市場還在初期發展階段，主流零信任產品供應商的技術產品交付模式、核心功能、依據標準、接口模型等參差不齊，企業在落地實施零信任架構還面臨著安全合規、產品選型、成本核算等多方面問題。希望聯合產業各方共同梳理零信任不同維度關鍵能力技術與管理要求，共同推進零信任技術與產業發展。

陳本峰代表CSA零信任工作組表示在數字化時代，數據大規模爆發，傳統邊界安全已經不符合時代發展的需要，零信任安全是數字化時代的呼喚。CSA大中華區零信任工作組將與中國信通院技術與標準研究所聯手，共同探索研發中國的零信任安全相關標準，并立志于把中國標準推向國際標準。

中國信通院技術與標準研究所高級項目經理柴瑤琳首先為大家分享了國內外零信任標準化現狀，重點分析了微軟等公司及機構的成熟度模型以及Forrester零信任評估標準要求和方法；總結了《零信任能力成熟度》模型需考慮身份安全、數據安全、網絡安全、應用/負載、設備安全、自動化編排與可持續檢測、安全可視化7個維度，每個維度能力要求需對照相關國內外標準以及最新立法要求，明確關鍵技術指標和通用加密等級要求等。

會議研討環節，來自各領域的專家圍繞安全架構、技術產品、應用場景、項目需求等方面分享了關于零信任項目經驗和技術觀點，一致認為《零信任能力成熟度》的研究工作將規范化零信任技術與產業發展，為不同行業企業實施和部署零信任提供全方位的技術參考，推動零信任安全和企業數字化轉型相互促進，協同發展。

接下來，中國信通院技術與標準研究所將與各單位共同協作，凝聚產業共識，共同推進零信任能力成熟度相關工作，歡迎業界同仁積極參與，共建產業生態，推動零信任能力成熟度建設，助力各行業數字化轉型！