En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>零信任安全> 派拉軟件參編《零信任能力成熟度模型》入選工信部2023百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目

派拉軟件參編《零信任能力成熟度模型》入選工信部2023百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目

文章

2023-12-11瀏覽次數(shù):456

近日,由中國信息通信研究院牽頭,派拉軟件參與起草并于2022年7月15日正式發(fā)布的《零信任能力成熟度模型》(標(biāo)準(zhǔn)編號:T/ZGTXXH034-2022),經(jīng)社會團(tuán)體申請、地方或行業(yè)推薦、項(xiàng)目初審、技術(shù)審查、專家評審等環(huán)節(jié),成功入選工信部2023年百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目,也是零信任領(lǐng)域唯一入選的團(tuán)體標(biāo)準(zhǔn)。

 

 

作為算網(wǎng)安全領(lǐng)域的重磅研究成果,此標(biāo)準(zhǔn)一經(jīng)發(fā)布,填補(bǔ)了國內(nèi)零信任標(biāo)準(zhǔn)體系的空白,成為中國零信任標(biāo)準(zhǔn)體系的代表文件,對于指導(dǎo)零信任能力成熟度測試評估工作落地,助力中國零信任產(chǎn)業(yè)生態(tài)建設(shè)有著重要價(jià)值與意義。

 

此次,該標(biāo)準(zhǔn)成功入選工信部2023年百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目,再次證明業(yè)界對其價(jià)值的高度認(rèn)可。據(jù)了解,該標(biāo)準(zhǔn)首次規(guī)范了零信任總體功能架構(gòu)模型,從技術(shù)和管理兩個維度切入,明確提出了涵蓋“8”大關(guān)鍵能力模塊(即,身份安全、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用/負(fù)載安全、網(wǎng)絡(luò)可持續(xù)安全檢測、評估和網(wǎng)絡(luò)安全可視化以及綜合安全管理)與“5”個發(fā)展階段(即,無零信任階段、傳統(tǒng)階段、初級階段、優(yōu)化階段和可持續(xù)安全階段)的成熟度評估模型。

 

其中,身份安全是構(gòu)成零信任體系架構(gòu)的核心組成部分,包括發(fā)起資源訪問請求的人員、設(shè)備、軟件、應(yīng)用、系統(tǒng)等對象的數(shù)字標(biāo)識安全。支持零信任的最小特權(quán)訪問亦取決于接受訪問實(shí)體的身份管理和權(quán)限管理能力。

 

派拉軟件作為國內(nèi)領(lǐng)先的數(shù)字身份安全廠商,在參與《零信任能力成熟度模型》標(biāo)準(zhǔn)撰寫中,正是承擔(dān)了其中“零信任身份安全”章節(jié)的內(nèi)容撰寫;基于15年來的身份安全技術(shù)研發(fā)與客戶成功落地實(shí)踐經(jīng)驗(yàn),提出了在“無零信任階段、傳統(tǒng)階段、初級階段、高級階段、持續(xù)安全階段”五個不同階段,身份安全應(yīng)具備的技術(shù)能力與評估標(biāo)準(zhǔn)。

 

伴隨著該標(biāo)準(zhǔn)的編寫完成與發(fā)布,派拉軟件更是依托該標(biāo)準(zhǔn)內(nèi)容,率先對企業(yè)零信任產(chǎn)品能力進(jìn)一步優(yōu)化、升級,并成功應(yīng)用于客戶項(xiàng)目的落地實(shí)踐中。截至目前,派拉軟件已成功為金融、汽車制造、政府、醫(yī)療醫(yī)藥、化工能源等眾多頭部行業(yè)客戶提供專業(yè)的一體化零信任安全落地實(shí)踐與服務(wù)。

 

未來,派拉軟件將繼續(xù)秉承以“身份優(yōu)先”的零信任安全理念與技術(shù),不斷精進(jìn)產(chǎn)品力與服務(wù)力,結(jié)合企業(yè)實(shí)際業(yè)務(wù)安全場景,打造更具有前瞻性、落地性、創(chuàng)新性的產(chǎn)品與解決方案。與此同時,派拉軟件將繼續(xù)發(fā)揮行業(yè)引領(lǐng)作用,結(jié)合自身實(shí)踐經(jīng)驗(yàn),攜手中國信通院等機(jī)構(gòu),為推動安全行業(yè)發(fā)展持續(xù)貢獻(xiàn)力量。