日前,由中国信通院主导的《零信任能力成熟度模型》标准发布,中国电信集团、中兴通讯股份有限公司、云深互联(北京)科技有限公司和艾贝链动等9家单位联合参与了起草。标准旨在推动国内零信任领域体系化标准建设,为零信任产业核心产品的专业评估工作提供坚实支撑,为网络安全需求较高的垂直行业零信任实践提供技术参考。艾贝链动作为一家专注于区块链领域安全产品与技术服务创新的企业,此次重点参与了标准综合安全能力模块的起草工作。
中国信息通信研究算网融合团队于2021年7月牵头发起了《零信任能力成熟度》的标准研制工作,并于9月携手云安全联盟(CSA)组织召开了《零信任能力成熟度》标准研讨会。2022年4月,中国通信学会算网融合标准工作组在中国通信学会秘书处的指导下组织召开了标准送审稿评审会,《零信任能力成熟度模型》标准顺利通过评审并于近日发布。
《零信任能力成熟度模型》标准首次规范了零信任总体功能架构模型,围绕零信任网络安全在“设施、网络、管理、应用、数据”等方面的能力要求,共同设计了相对完备的参考架构,从无零信任部署到持续安全部署,形成了不同阶段的企业零信任网络安全的评估模型。
标准主要规定了零信任能力总体架构和零信任能力成熟度等级划分,包括零信任身份安全技术要求、零信任基础设施技术要求、零信任网络安全技术要求、零信任数据安全技术要求、零信任应用/负载安全技术要求、零信任网络可持续安全检测与评估技术要求、零信任网络安全可视化技术要求、综合安全管理要求。标准适用于对零信任能力成熟度的判断。
关于艾贝链动
艾贝链动是一家区块链领域安全产品与技术服务公司,以技术创新为驱动力,通过在金融、政企等领域的区块链安全技术研究和应用落地,致力于打造数字社会的信任基石,持续赋能数字化浪潮下的政府及企业。艾贝链动基于自身在区块链安全领域的技术研发实力,创新性地推出了针对企业级的数字身份与数字资产凭证安全存管方案“犀铠™”,并获得中国可信区块链安全创新奖;艾贝链动面向公安系统推出的涉案虚拟货币取证提控系统“犀识™”,不仅在实际案件执行中得到运用,并因其技术创新性获得信息网络安全公安部重点实验室开放课题支持。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。