近日,北京信安世紀科技股份有限公司(以下簡稱:信安世紀)參編的T/IDAC 005-2021《零信任系統(tǒng)接口技術要求》(以下簡稱:技術要求)獲批發(fā)布,并將于2022年10月1日起正式實施。
《零信任系統(tǒng)接口技術要求》是由全國信息技術標準化技術委員會產業(yè)互聯(lián)網標準工作組牽頭制定,技術要求從身份安全接口、安全聯(lián)動接口、密碼服務接口、配置管理接口、威脅管理接口、威脅情報接口和訪問控制接口六大類接口入手,整體梳理并規(guī)范了零信任應用場景、接口調用方法以及測試方法,在為零信任系統(tǒng)接口的設計、技術開發(fā)做出指引的同時,更有效促進了零信任技術的兼容互認,進一步提高了零信任生態(tài)的開放性。
信安世紀作為商用密碼代表企業(yè),為技術要求的制定獻言獻策,并主要負責了密碼服務和訪問控制兩大接口技術要求的撰寫。密碼服務及PKI(公鑰基礎設施)是零信任系統(tǒng)中數(shù)據(jù)和身份安全的基礎支撐,訪問控制是零信任系統(tǒng)的核心功能,信安世紀從密碼基礎運算服務、證書服務以及用戶權限評估等角度,深刻闡述了零信任接口技術關鍵所在,從而整體構建完善、堅實的零信任安全能力。
信安世紀認為,零信任是一種網絡安全防護理念,其目的就是降低資源訪問過程中的安全風險,防止未經授權情況下的資源訪問,因此應將SDP軟件定義邊界技術、IAM身份識別與訪問管理技術等零信任技術與商用密碼技術有效結合起來,為系統(tǒng)提供多源信任評估、動態(tài)訪問控制、可信業(yè)務訪問等多重零信任安全服務能力,在移動認證、單點登錄、可視化監(jiān)管等功能的加持下,充分打造以身份為邊界的零信任安全模式,營造安全、可信的網絡環(huán)境。
信安世紀一直致力于零信任技術與密碼技術深度融合的研究,先后參編了國家標準《信息安全技術 零信任參考體系架構》、《零信任接口應用白皮書(2021)》等多個標準及行業(yè)規(guī)范。未來,信安世紀將不遺余力在標準制定、技術升級和產品創(chuàng)新上持續(xù)發(fā)力,以全新一代網絡安全體系推動零信任技術在更多行業(yè)落地應用。
轉自:咸寧新聞網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀