近年来,网络软件化、虚拟化、算力化的全面演进打破了原有的“边界防御+纵深防御”的网络安全机制,带来了基础设施安全、供应链安全、数据安全等一系列安全挑战。基于“持续验证,永不信任”的核心理念,零信任通过引入权限动态控制机制实现身份标识细粒度权限管理,切实重塑了现有网络安全架构和网络安全设施。然而我国当前零信任领域面临市场碎片化、生态分散化的严峻挑战,零信任应用部署还未走向成熟,行业市场的高质量发展亟需规范引导。
为深入推动零信任规模化部署,全面促进零信任产业高质量发展,中国信息通信研究院牵头研制国家标准《网络安全技术 零信任能力成熟度模型》,并成功入选全国网络安全标准化技术委员会发布的2024年44项网络安全国家标准项目立项清单。
本标准围绕零信任关键能力域应用部署需求和构建原则,提出了零信任能力成熟度模型,提供一套通用的零信任分阶目标和路线图,正确引导零信任分步骤、分阶段、分模块整体规划、部署实施。
本标准拟明确零信任各关键能力特征的技术要求,解决针对零信任应用方开展零信任能力建设缺乏统一的标准依据问题。本标准规范零信任相关生产开发者的功能设计与产品运营实践机制,识别其能力差距,不断改进提升其零信任产品功能设计和运营开发,解决针对生产开发者零信任能力评价缺乏统一的标准依据问题。
联系人:
柴女士
18310771698
chaiyaolin@caict.ac.cn
毕女士
13701021441
bilibo@caict.ac.cn
校 审 | 谨 言、珊 珊
编 辑 | 凌 霄
推荐阅读