近日,北京信安世纪科技股份有限公司(以下简称:信安世纪)参编的T/IDAC 005-2021《零信任系统接口技术要求》(以下简称:技术要求)获批发布,并将于2022年10月1日起正式实施。
《零信任系统接口技术要求》是由全国信息技术标准化技术委员会产业互联网标准工作组牵头制定,技术要求从身份安全接口、安全联动接口、密码服务接口、配置管理接口、威胁管理接口、威胁情报接口和访问控制接口六大类接口入手,整体梳理并规范了零信任应用场景、接口调用方法以及测试方法,在为零信任系统接口的设计、技术开发做出指引的同时,更有效促进了零信任技术的兼容互认,进一步提高了零信任生态的开放性。
信安世纪作为商用密码代表企业,为技术要求的制定献言献策,并主要负责了密码服务和访问控制两大接口技术要求的撰写。密码服务及PKI(公钥基础设施)是零信任系统中数据和身份安全的基础支撑,访问控制是零信任系统的核心功能,信安世纪从密码基础运算服务、证书服务以及用户权限评估等角度,深刻阐述了零信任接口技术关键所在,从而整体构建完善、坚实的零信任安全能力。
信安世纪认为,零信任是一种网络安全防护理念,其目的就是降低资源访问过程中的安全风险,防止未经授权情况下的资源访问,因此应将SDP软件定义边界技术、IAM身份识别与访问管理技术等零信任技术与商用密码技术有效结合起来,为系统提供多源信任评估、动态访问控制、可信业务访问等多重零信任安全服务能力,在移动认证、单点登录、可视化监管等功能的加持下,充分打造以身份为边界的零信任安全模式,营造安全、可信的网络环境。
信安世纪一直致力于零信任技术与密码技术深度融合的研究,先后参编了国家标准《信息安全技术 零信任参考体系架构》、《零信任接口应用白皮书(2021)》等多个标准及行业规范。未来,信安世纪将不遗余力在标准制定、技术升级和产品创新上持续发力,以全新一代网络安全体系推动零信任技术在更多行业落地应用。
(来源:新视线)