(资料图片)

近日,北京信安世纪科技股份有限公司(以下简称:信安世纪)参编的T/IDAC 005-2021《零信任系统接口技术要求》(以下简称:技术要求)获批发布,并将于2022年10月1日起正式实施。

《零信任系统接口技术要求》由全国信息技术标准化技术委员会产业互联网标准工作组牵头制定,从身份安全接口、安全联动接口、密码服务接口、配置管理接口、威胁管理接口、威胁情报接口和访问控制接口六大类接口入手,整体梳理并规范了零信任应用场景、接口调用方法以及测试方法,在为零信任系统接口的设计、技术开发做出指引的同时,更有效促进了零信任技术的兼容互认,进一步提高了零信任生态的开放性。

信安世纪作为商用密码代表企业,为技术要求的制定献言献策,并主要负责了密码服务和访问控制两大接口技术要求的撰写。密码服务及PKI(公钥基础设施)是零信任系统中数据和身份安全的基础支撑,访问控制是零信任系统的核心功能,信安世纪从密码基础运算服务、证书服务以及用户权限评估等角度,深刻阐述了零信任接口技术关键所在,从而整体构建完善、坚实的零信任安全能力。

信安世纪认为,零信任是一种网络安全防护理念,其目的是降低资源访问过程中的安全风险,防止未经授权情况下的资源访问,因此应将SDP软件定义边界技术、IAM身份识别与访问管理技术等零信任技术与商用密码技术有效结合,构建多源信任评估、动态访问控制、可信业务访问等多重零信任安全能力,在移动认证、单点登录、可视化监管等功能的加持下,打造以身份安全为核心的零信任安全架构,营造安全、可信的网络环境。

信安世纪一直致力于零信任技术与密码技术深度融合的研究,先后参编了国家标准《信息安全技术 零信任参考体系架构》《零信任接口应用白皮书(2021)》等多个标准及行业规范。未来,信安世纪将不遗余力在标准制定、技术升级和产品创新上持续发力,以全新一代网络安全体系推动零信任技术在更多行业落地应用。

推荐内容