近日,《网络安全技术 零信任能力成熟度模型及评价方法》国家标准试点研讨会在深圳成功召开。
本次研讨会以零信任能力成熟度国标研讨与试点评估为主题,聚集来自中国信通院、中国工商银行、中石油数智研究院等产学研用各界的技术专家,共同探讨零信任产业标准化与成熟度分级评价方法,旨在助力行业有序发展。
深信服作为该项国家标准的主导撰写单位之一,也是国内首家成功通过零信任国家标准符合性评估的单位。从标准制定到率先实践,始终走在该项技术领域的前沿,深信服零信任体系综合实力得到了权威认可。
国标评估核心:技术+管理双维度,明确建设与评价依据
此标准从技术和管理两大维度,涵盖身份管理、持续信任评估等11项核心能力,划分五个成熟度等级,为组织提供明确的建设与评价依据。本次标准试点工作遵循全要素评估、分层验证、多方协同原则,联合起草单位与第三方机构开展技术验证。
标准试点评估环节,项目评估专家组依据《网络安全技术 零信任能力成熟度模型及评价方法》国家标准,对深信服零信任产品方案开展全面严格的专项评估。
该评估体系聚焦零信任核心能力,涵盖任务管理、身份管理、资源管理、密码服务、环境感知、持续信任评估及最小权限策略执行六大技术能力域,同时覆盖安全智能构建、制度流程管理、人员能力构建、持续安全运营四大管理能力域,从技术实现到部署运营全链条,全方位、多维度评定零信任方案的综合实力。
深信服零信任方案:权威验证的可靠选择
深信服零信任安全方案以“永不信任,持续验证”为核心,构建端到端动态信任体系,通过SDP、MSG、IAM等技术路径实现全场景渐进式部署。方案具备多重自身安全机制,目前已在上万家用户实践中验证了可靠性与适用性。
深信服aTrust零信任访问控制系统
深信服aTrust零信任访问控制系统,基于零信任理念,遵循NIST ZTA零信任架构标准,采用SDP(软件定义边界)技术架构来设计和实现,为用户提供面向访问业务场景的【安全接入+数据防泄密】一体化混合办公解决方案。
通过aTrust客户端、aTrust控制中心、aTrust代理网关3个关键组件,打造全场景可视可控的零信任安全框架;
构建以身份与资产为中心,以持续审计分析和持续验证为手段的细粒度访问分析和控制体系;
提供安全可视、权限治理、行为异常分析、风险联动处置四大核心价值;
此方案旨在帮助用户在持续开放的环境中有信心和有能力不断收敛权限,确保每次访问真实可靠。
未来,深信服将在牵头单位的指导下,持续推进零信任标准完善与试点评估工作,以技术创新和实战能力双轮驱动,助力网络安全技术与产业高质量发展,为更多用户的数字化转型筑牢安全屏障。
