中国通信学会算网融合标准工作组通过四项零信任标准立项评审 零信任体系化标准研制正式启动
2022年2月18日,中国通信学会算网融合标准工作组(以下简称“工作组”)在中国通信学会秘书处的指导下组织召开了标准立项评审会议。本次标准评审会的标准立项申请共涉及算网基础设施、边缘计算、安全访问服务边缘(SASE)等6个方向。来自中国通信学会、中国信息通信研究院(以下简称“中国信通院”)、中国科学院声学所、中国联通、中国移动、中讯邮电、中兴山东省计算中心、电子科技大学、北京邮电大学等多家单位的专家从标准内容、相关技术领域发展演进、国内外相关标准研究等多个方面对会前提交的标准进行了审议。
零信任基于“持续验证,永不信任”的核心理念,通过引入权限动态控制机制实现身份标识细粒度权限管理,切实重塑了现有网络安全架构和网络安全设施,受到了网络安全产业界的广泛关注。此次评审会中零信任方向共有《零信任 软件定义边界技术规范》《零信任 身份安全技术规范》《零信任 微隔离技术规范》《零信任 关键技术指标与测试评估》四项标准通过立项评审。
《零信任 关键技术指标与测试评估》将从零信任关键技术指标体系入手,对齐零信任产业各生态方解决方案、产品功能的关键技术指标,并对其进行标准化,为后续支持零信任标准体系化建设和应用部署等提供依据。
《零信任 软件定义边界技术规范》着眼于软件定义边界的关键组件技术要求和协议要求,对软件定义边界关键技术要求进行标准化,最后对软件定义边界关键应用场景需求和部署要求进行描述,致力于为当前市场中的主流零信任SDP产品提供商的技术、核心功能、接口模型等提供标准化引导。
《零信任 身份安全技术规范》根据对市场上主流IAM产品进行调研,针对目前市场上IAM产品存在的合规性、产品选型、成本核算等多样化问题,该标准将侧重于对身份管理体系和分类标识要求进行标准化,明确IAM关键技术要求,最终立足于IAM关键应用场景需求和部署要求。
《零信任 微隔离技术规范》针对微隔离关键组件技术要求和协议要求、微隔离关键技术要求和微隔离关键应用场景需求和部署要求进行标准化,致力于为主流微隔离产品落地提供技术、核心功能、接口模型等方向的规范化指引,完善国内零信任体系化标准建设,为国内零信任应用部署提供依据。
未来中国通信学会算网融合标准工作组将进一步加强零信任产业界各方的交流合作,凝聚产业共识,从技术创新、能力基准、行业应用等多个维度共推零信任标准化工作!
- 用户评论
