中國信通院牽頭發(fā)起《網絡安全技術 零信任能力成熟度模型》國家標準項目成功立項

近年來，網絡軟件化、虛擬化、算力化的全面演進打破了原有的“邊界防御+縱深防御”的網絡安全機制，帶來了基礎設施安全、供應鏈安全、數(shù)據(jù)安全等一系列安全挑戰(zhàn)�；�于“持續(xù)驗證，永不信任”的核心理念，零信任通過引入權限動態(tài)控制機制實現(xiàn)身份標識細粒度權限管理，切實重塑了現(xiàn)有網絡安全架構和網絡安全設施。然而我國當前零信任領域面臨市場碎片化、生態(tài)分散化的嚴峻挑戰(zhàn)，零信任應用部署還未走向成熟，行業(yè)市場的高質量發(fā)展亟需規(guī)范引導。

為深入推動零信任規(guī)模化部署，全面促進零信任產業(yè)高質量發(fā)展，中國信息通信研究院牽頭研制國家標準《網絡安全技術 零信任能力成熟度模型》，并成功入選全國網絡安全標準化技術委員會發(fā)布的2024年44項網絡安全國家標準項目立項清單。

本標準圍繞零信任關鍵能力域應用部署需求和構建原則，提出了零信任能力成熟度模型，提供一套通用的零信任分階目標和路線圖，正確引導零信任分步驟、分階段、分模塊整體規(guī)劃、部署實施。

本標準擬明確零信任各關鍵能力特征的技術要求，解決針對零信任應用方開展零信任能力建設缺乏統(tǒng)一的標準依據(jù)問題。本標準規(guī)范零信任相關生產開發(fā)者的功能設計與產品運營實踐機制，識別其能力差距，不斷改進提升其零信任產品功能設計和運營開發(fā)，解決針對生產開發(fā)者零信任能力評價缺乏統(tǒng)一的標準依據(jù)問題。

零信任領域合作

01國家標準《網絡安全技術 零信任能力成熟度模型》

本標準圍繞零信任關鍵能力域應用部署需求和構建原則，提出了零信任能力成熟度模型，提供一套通用的零信任分階目標和路線圖，正確引導零信任分步驟、分階段、分模塊整體規(guī)劃、部署實施。

本標準擬明確零信任各關鍵能力特征的技術要求，解決針對零信任應用方開展零信任能力建設缺乏統(tǒng)一的標準依據(jù)問題。本標準規(guī)范零信任相關生產開發(fā)者的功能設計與產品運營實踐機制，識別其能力差距，不斷改進提升其零信任產品功能設計和運營開發(fā)，解決針對生產開發(fā)者零信任能力評價缺乏統(tǒng)一的標準依據(jù)問題。

 02IEEE 零信任能力成熟度標準

該標準提案將重點研究零信任能力成熟度模型，包括身份安全、設備安全、網絡安全、數(shù)據(jù)安全、應用與工作負載、網絡可持續(xù)安全檢測與評估和網絡安全可視化等技術要求，同時深入研究綜合安全管理要求，為零信任產品開發(fā)者、零信任產品使用者等提供參考。

03“零信任能力成熟度”評估項目

“零信任能力成熟度”評估圍繞零信任架構安全、產品安全、用戶安全等多維度將其成熟度分為五個等級（無零信任級、傳統(tǒng)級、初級、優(yōu)化級、持續(xù)安全級），涵蓋身份安全、基礎設施、網絡安全、應用負載安全、網絡可持續(xù)安全檢測與評估、網絡安全可視化、數(shù)據(jù)安全、綜合安全管理這八大模塊，全面評估企業(yè)零信任產品的功能、性能與服務質量。

本評估項目充分體現(xiàn)零信任企業(yè)產品能力，同時明確應用實踐過程中的可操作性和易推廣性，有益于零信任產品提供商明確其產品技術水平，協(xié)助推進產品優(yōu)化設計，進而對零信任產業(yè)生態(tài)建設提供助力，促進垂直行業(yè)加快規(guī)�；瘧�用實踐。

04零信任智慧守護計劃優(yōu)秀案例征集活動

本次征集活動設置零信任智慧守護計劃 創(chuàng)新產品及方案獎和零信任智慧守護計劃 行業(yè)應用優(yōu)秀案例獎、零信任產業(yè)圖譜（設置零信任最受行業(yè)歡迎廠商Top5）。我們將在2025年算網融合產業(yè)發(fā)展大會發(fā)布零信任智慧守護計劃優(yōu)秀案例集和零信任產業(yè)圖譜。

“零信任能力成熟度 ”評估項目目前已全面啟動，歡迎意向單位積極報名！

如需了解更多信息，請聯(lián)系：

柴女士

18310771698

chaiyaolin@caict.ac.cn

畢女士

13701021441

bilibo@caict.ac.cn