10月22日，由奇安信作為牽頭單位發(fā)起的零信任領(lǐng)域首個國家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》項目啟動會在北京召開，宣告零信任首個國家級標(biāo)準(zhǔn)制定工作正式啟動。國家信安標(biāo)委鑒別與授權(quán)工作組(WG4)組長荊繼武、信安標(biāo)委秘書處代表李彥峰、奇安信集團總裁吳云坤、標(biāo)準(zhǔn)項目負(fù)責(zé)人左英男、奇安信集團身份安全事業(yè)部總經(jīng)理張澤洲以及50余家標(biāo)準(zhǔn)參與單位代表出席了本次會議。

　　部分成員單位合影

　　今年8月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《關(guān)于2020年網(wǎng)絡(luò)安全標(biāo)準(zhǔn)項目立項的通知》，其中《信息安全技術(shù) 零信任參考體系架構(gòu)》正式獲得立項，成為繼美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST) SP800-207特別出版物《零信任架構(gòu)》后，零信任在國家級標(biāo)準(zhǔn)方面的重大突破，填補了該領(lǐng)域的空白。

　　據(jù)介紹，該標(biāo)準(zhǔn)將對接身份鑒別、認(rèn)證、風(fēng)險評估、可信計算環(huán)境等相關(guān)標(biāo)準(zhǔn)，確定零信任架構(gòu)組成、功能及內(nèi)外部組件間關(guān)系，對于應(yīng)對數(shù)字化轉(zhuǎn)型與信息技術(shù)革新下的新型網(wǎng)絡(luò)環(huán)境的安全威脅，推進零信任在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等領(lǐng)域的落地應(yīng)用，具有重大意義。

　　奇安信集團總裁吳云坤表示，在奇安信提出的內(nèi)生安全框架體系中，基于零信任架構(gòu)的新一代身份安全作為網(wǎng)絡(luò)安全建設(shè)十大工程之一，已經(jīng)在數(shù)十個政企機構(gòu)的大數(shù)據(jù)系統(tǒng)和數(shù)據(jù)中心得以成功實踐和驗證。但與此同時，由于缺乏權(quán)威性的、規(guī)范化、體系化標(biāo)準(zhǔn)指導(dǎo)，一定程度上影響到了零信任概念產(chǎn)品和方案的應(yīng)用和推廣。

　　奇安信集團總裁 吳云坤

　　吳云坤說，奇安信愿意將多個項目的實踐經(jīng)驗，應(yīng)用于《信息安全技術(shù) 零信任參考體系架構(gòu)》的編制，同時學(xué)習(xí)借鑒NIST定義的零信任體系架構(gòu)，立足于我國國情，促進零信任產(chǎn)品在技術(shù)上的相互協(xié)調(diào)和配合，推進零信任架構(gòu)在新技術(shù)場景下的應(yīng)用。

　　據(jù)中國信息通信研究院與奇安信聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全先進技術(shù)與應(yīng)用發(fā)展系列報告——零信任技術(shù)(Zero Trust)》顯示，在新基建和疫情的雙重刺激下，零信任作為可支撐未來發(fā)展的最佳業(yè)務(wù)安全防護方式，逐漸成為我國網(wǎng)絡(luò)安全界的焦點。其核心理念是，在默認(rèn)情況下任何人、事、物都不可信，需要對任何試圖接入網(wǎng)絡(luò)的人、事、物進行驗證，從而降低傳統(tǒng)邊界安全架構(gòu)難以應(yīng)對的安全隱患。

　　作為國內(nèi)零信任的引領(lǐng)者，奇安信早在2018年就推出了零信任身份安全整體解決方案，其方案已經(jīng)在部委、央企、金融等行業(yè)進行廣泛落地實施，為客戶的大數(shù)據(jù)中心，核心業(yè)務(wù)資產(chǎn)等進行保護，支撐整體安全架構(gòu)的變革，得到市場、業(yè)界的高度認(rèn)可。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。