站長資訊網(wǎng)10月22日,由奇安信作為牽頭單位發(fā)起的零信任領域首個國家標準《信息安全技術 零信任參考體系架構》項目啟動會在北京召開,宣告零信任首個國家級標準制定工作正式啟動。國家信安標委鑒別與授權工作組(WG4)組長荊繼武、信安標委秘書處代表李彥峰、奇安信集團總裁吳云坤、標準項目負責人左英男、奇安信集團身份安全事業(yè)部總經(jīng)理張澤洲以及50余家標準參與單位代表出席了本次會議。
部分成員單位合影
今年8月,全國信息安全標準化技術委員會發(fā)布了《關于2020年網(wǎng)絡安全標準項目立項的通知》,其中《信息安全技術 零信任參考體系架構》正式獲得立項,成為繼美國國家標準技術研究院(NIST) SP800-207特別出版物《零信任架構》后,零信任在國家級標準方面的重大突破,填補了該領域的空白。
據(jù)介紹,該標準將對接身份鑒別、認證、風險評估、可信計算環(huán)境等相關標準,確定零信任架構組成、功能及內(nèi)外部組件間關系,對于應對數(shù)字化轉(zhuǎn)型與信息技術革新下的新型網(wǎng)絡環(huán)境的安全威脅,推進零信任在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等領域的落地應用,具有重大意義。
奇安信集團總裁吳云坤表示,在奇安信提出的內(nèi)生安全框架體系中,基于零信任架構的新一代身份安全作為網(wǎng)絡安全建設十大工程之一,已經(jīng)在數(shù)十個政企機構的大數(shù)據(jù)系統(tǒng)和數(shù)據(jù)中心得以成功實踐和驗證。但與此同時,由于缺乏權威性的、規(guī)范化、體系化標準指導,一定程度上影響到了零信任概念產(chǎn)品和方案的應用和推廣。
奇安信集團總裁 吳云坤
吳云坤說,奇安信愿意將多個項目的實踐經(jīng)驗,應用于《信息安全技術 零信任參考體系架構》的編制,同時學習借鑒NIST定義的零信任體系架構,立足于我國國情,促進零信任產(chǎn)品在技術上的相互協(xié)調(diào)和配合,推進零信任架構在新技術場景下的應用。
據(jù)中國信息通信研究院與奇安信聯(lián)合發(fā)布的《網(wǎng)絡安全先進技術與應用發(fā)展系列報告——零信任技術(Zero Trust)》顯示,在新基建和疫情的雙重刺激下,零信任作為可支撐未來發(fā)展的最佳業(yè)務安全防護方式,逐漸成為我國網(wǎng)絡安全界的焦點。其核心理念是,在默認情況下任何人、事、物都不可信,需要對任何試圖接入網(wǎng)絡的人、事、物進行驗證,從而降低傳統(tǒng)邊界安全架構難以應對的安全隱患。
作為國內(nèi)零信任的引領者,奇安信早在2018年就推出了零信任身份安全整體解決方案,其方案已經(jīng)在部委、央企、金融等行業(yè)進行廣泛落地實施,為客戶的大數(shù)據(jù)中心,核心業(yè)務資產(chǎn)等進行保護,支撐整體安全架構的變革,得到市場、業(yè)界的高度認可。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
