由奇安信牽頭的零信任國家標準編制工作正式啓動
釋出日期:2020-10-22 作者:奇安信
10月22日,由奇安信作為牽頭單位發起的零信任領域首個國家標準《信息安全技術 零信任參考體系架構》項目啓動會在北京召開,宣告零信任首個國家級標準制定工作正式啓動。
國家信安標委鑑別與授權工作組(WG4)組長荊繼武、信安標委秘書處代表李彥峯、奇安信集團總裁吳雲坤、標準項目負責人左英男、奇安信集團身份安全事業部總經理張澤洲以及50餘家標準參與單位代表出席了本次會議。
圖 部分成員單位合影
今年8月,全國信息安全標準化技術委員會發布了《關於2020年網絡安全標準項目立項的通知》,其中《信息安全技術 零信任參考體系架構》正式獲得立項,成為繼美國國家標準技術研究院(NIST) SP800-207特別出版物《零信任架構》後,零信任在國家級標準方面的重大突破,填補了該領域的空白。
據介紹,該標準將對接身份鑑別、認證、風險評估、可信計算環境等相關標準,確定零信任架構組成、功能及內外部組件間關係,對於應對數字化轉型與信息技術革新下的新型網絡環境的安全威脅,推進零信任在雲計算、大數據、物聯網、5G等領域的落地應用,具有重大意義。
圖 奇安信集團總裁 吳雲坤
奇安信集團總裁吳雲坤錶示,在奇安信提出的內生安全框架體系中,基於零信任架構的新一代身份安全作為網絡安全建設十大工程之一,已經在數十個政企機構的大數據系統和數據中心得以成功實踐和驗證。但與此同時,由於缺乏權威性的、規範化、體系化標準指導,一定程度上影響到了零信任概念產品和方案的應用和推廣。
吳雲坤説,奇安信願意將多個項目的實踐經驗,應用於《信息安全技術 零信任參考體系架構》的編制,同時學習借鑑NIST定義的零信任體系架構,立足於我國國情,促進零信任產品在技術上的相互協調和配合,推進零信任架構在新技術場景下的應用。
據中國信息通信研究院與奇安信聯合發佈的《網絡安全先進技術與應用發展系列報告——零信任技術(Zero Trust)》顯示,在新基建和疫情的雙重刺激下,零信任作為可支撐未來發展的最佳業務安全防護方式,逐漸成為我國網絡安全界的焦點。
其核心理念是,在默認情況下任何人、事、物都不可信,需要對任何試圖接入網絡的人、事、物進行驗證,從而降低傳統邊界安全架構難以應對的安全隱患。
作為國內零信任的引領者,奇安信早在2018年就推出了零信任身份安全整體解決方案,其方案已經在部委、央企、金融等行業進行廣泛落地實施,為客户的大數據中心,核心業務資產等進行保護,支撐整體安全架構的變革,得到市場、業界的高度認可。