近日,北京信安世紀(jì)科技股份有限公司(以下簡(jiǎn)稱(chēng):信安世紀(jì))參編的T/IDAC 005-2021《零信任系統(tǒng)接口技術(shù)要求》(以下簡(jiǎn)稱(chēng):技術(shù)要求)獲批發(fā)布,并將于2022年10月1日起正式實(shí)施。
《零信任系統(tǒng)接口技術(shù)要求》是由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)產(chǎn)業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)工作組牽頭制定,技術(shù)要求從身份安全接口、安全聯(lián)動(dòng)接口、密碼服務(wù)接口、配置管理接口、威脅管理接口、威脅情報(bào)接口和訪(fǎng)問(wèn)控制接口六大類(lèi)接口入手,整體梳理并規(guī)范了零信任應(yīng)用場(chǎng)景、接口調(diào)用方法以及測(cè)試方法,在為零信任系統(tǒng)接口的設(shè)計(jì)、技術(shù)開(kāi)發(fā)做出指引的同時(shí),更有效促進(jìn)了零信任技術(shù)的兼容互認(rèn),進(jìn)一步提高了零信任生態(tài)的開(kāi)放性。
信安世紀(jì)作為商用密碼代表企業(yè),為技術(shù)要求的制定獻(xiàn)言獻(xiàn)策,并主要負(fù)責(zé)了密碼服務(wù)和訪(fǎng)問(wèn)控制兩大接口技術(shù)要求的撰寫(xiě)。密碼服務(wù)及PKI(公鑰基礎(chǔ)設(shè)施)是零信任系統(tǒng)中數(shù)據(jù)和身份安全的基礎(chǔ)支撐,訪(fǎng)問(wèn)控制是零信任系統(tǒng)的核心功能,信安世紀(jì)從密碼基礎(chǔ)運(yùn)算服務(wù)、證書(shū)服務(wù)以及用戶(hù)權(quán)限評(píng)估等角度,深刻闡述了零信任接口技術(shù)關(guān)鍵所在,從而整體構(gòu)建完善、堅(jiān)實(shí)的零信任安全能力。
信安世紀(jì)認(rèn)為,零信任是一種網(wǎng)絡(luò)安全防護(hù)理念,其目的就是降低資源訪(fǎng)問(wèn)過(guò)程中的安全風(fēng)險(xiǎn),防止未經(jīng)授權(quán)情況下的資源訪(fǎng)問(wèn),因此應(yīng)將SDP軟件定義邊界技術(shù)、IAM身份識(shí)別與訪(fǎng)問(wèn)管理技術(shù)等零信任技術(shù)與商用密碼技術(shù)有效結(jié)合起來(lái),為系統(tǒng)提供多源信任評(píng)估、動(dòng)態(tài)訪(fǎng)問(wèn)控制、可信業(yè)務(wù)訪(fǎng)問(wèn)等多重零信任安全服務(wù)能力,在移動(dòng)認(rèn)證、單點(diǎn)登錄、可視化監(jiān)管等功能的加持下,充分打造以身份為邊界的零信任安全模式,營(yíng)造安全、可信的網(wǎng)絡(luò)環(huán)境。
信安世紀(jì)一直致力于零信任技術(shù)與密碼技術(shù)深度融合的研究,先后參編了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》、《零信任接口應(yīng)用白皮書(shū)(2021)》等多個(gè)標(biāo)準(zhǔn)及行業(yè)規(guī)范。未來(lái),信安世紀(jì)將不遺余力在標(biāo)準(zhǔn)制定、技術(shù)升級(jí)和產(chǎn)品創(chuàng)新上持續(xù)發(fā)力,以全新一代網(wǎng)絡(luò)安全體系推動(dòng)零信任技術(shù)在更多行業(yè)落地應(yīng)用。