零信任领域首个国家级标准制定工作正式启动

日前，零信任领域首个国家标准《信息安全技术 零信任参考体系架构》项目启动会在北京召开，宣告零信任首个国家级标准制定工作正式启动。国家信安标委鉴别与授权工作组(WG4)组长荆继武、信安标委秘书处代表李彦峰、奇安信集团总裁吴云坤、标准项目负责人左英男、奇安信集团身份安全事业部总经理张泽洲以及50余家标准参与单位代表出席了本次会议。


今年8月，全国信息安全标准化技术委员会发布了《关于2020年网络安全标准项目立项的通知》，其中《信息安全技术 零信任参考体系架构》正式获得立项，成为继美国国家标准技术研究院(NIST) SP800-207特别出版物《零信任架构》后，零信任在国家级标准方面的重大突破，填补了该领域的空白。

据介绍，该标准将对接身份鉴别、认证、风险评估、可信计算环境等相关标准，确定零信任架构组成、功能及内外部组件间关系，对于应对数字化转型与信息技术革新下的新型网络环境的安全威胁，推进零信任在云计算、大数据、物联网、5G等领域的落地应用，具有重大意义。

奇安信作为该项目的牵头发起单位，集团总裁吴云坤表示，在奇安信提出的内生安全框架体系中，基于零信任架构的新一代身份安全作为网络安全建设十大工程之一，已经在数十个政企机构的大数据系统和数据中心得以成功实践和验证。但与此同时，由于缺乏权威性的、规范化、体系化标准指导，一定程度上影响到了零信任概念产品和方案的应用和推广。吴云坤说，奇安信愿意将多个项目的实践经验，应用于《信息安全技术 零信任参考体系架构》的编制，同时学习借鉴NIST定义的零信任体系架构，立足于我国国情，促进零信任产品在技术上的相互协调和配合，推进零信任架构在新技术场景下的应用。

据中国信息通信研究院与奇安信联合发布的《网络安全先进技术与应用发展系列报告——零信任技术(Zero Trust)》显示，在新基建和疫情的双重刺激下，零信任作为可支撑未来发展的最佳业务安全防护方式，逐渐成为我国网络安全界的焦点。其核心理念是，在默认情况下任何人、事、物都不可信，需要对任何试图接入网络的人、事、物进行验证，从而降低传统边界安全架构难以应对的安全隐患。