《零信任 软件定义边界技术规范》研讨会召开
零信任“持续验证,永不信任”的核心思想对当前网络的信任体系进行了重构,因此零信任一经提出便引起了全球网络安全产业界各方专家的广泛关注。
2022年初,美国率先发布了国家级零信任战略布局规划,从宏观视角全面推进零信任理念的实际部署。我国“另辟蹊径”,从微观切入零信任领域的研究,自2020年起,零信任相关的应用试点试验项目陆续出现在公众视野,以“实践”的形式检验零信任这一“真理”的可行性与可靠性。
当前零信任理念的实现主要依托软件定义边界(SDP)、身份安全(IAM)和微隔离(MSG)三大技术路线,并因其具备轻量级、可实施、易操作的技术实用性,目前已经形成全球零信任产业技术共识,并在全球范围内掀起了零信任领域标准研究的热潮。其中云安全联盟(CSA)自2014年起一直在主导零信任的研究,但其定义的标准技术实现方式与国内部分企业零信任的方案存在差异。因此国内的SDP市场仍需制定相应技术标准指导各厂商的SDP产品落地。
2022年2月18日,中国信息通信研究院(以下简称“中国信通院”)依托中国通信学会算网融合标准工作组牵头完成了《零信任 软件定义边界技术规范》《零信任 身份安全技术规范》《零信任 微隔离技术规范》《零信任 关键技术指标与评估》系列标准的立项工作。
2022年6月9日,由中国信通院组织的《零信任 软件定义边界技术规范》研讨会在线召开,来自中国电信研究院、中兴通讯股份有限公司、杭州迪普科技股份有限公司等的专家代表参加了此次线上会议。
会上,中国信通院技术与标准研究所互联网中心副主任穆琙博介绍了《零信任软件定义边界技术规范》的研究背景,并提到“零信任系列标准的落地对零信任产业的发展具有举足轻重的作用,作为零信任理念的实践方案,软件定义边界技术规范的研究对零信任产品规范化发展的影响更是重中之重”,随后与会专家分别对各自负责章节的内容进行了介绍。多名领域专家重点围绕《零信任软件定义边界技术规范》章节架构、编写要求以及标准编写时间规划展开了讨论并形成标准共识。
未来,中国通信学会算网融合标准工作组将进一步加强与零信任产业各方的交流研讨,凝聚行业共识,重点从核心技术、产业发展、平台建设三个维度,推进零信任标准化工作。
- 用户评论
