中国信通院牵头的“零信任系列标准研讨会”召开

近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活水，产业数字化转型迎来发展浪潮。同时，数字化转型中IT架构的变革为企业带来新的安全需求和挑战，传统安全建设理念和手段遭遇瓶颈，如何更有效地保障数字资产与业务的安全可信，成为企业数字化转型中的难点。零信任、安全即服务等新一代安全技术与业态兴起，为企业数字化转型安全建设提供思路和手段。

2021年11月25日，由中国信息通信研究院（以下简称“中国信通院”）牵头，上海浦东发展银行、中原银行、联通数科、江苏移动、联通软研院、浙江移动、平安、腾讯云、蔷薇灵动、深信服、奇安信、青云、ZTE中兴、华为云、绿盟、云山雾隐、天翼云、中移苏研、启明星辰、白山云、百度、H3C、华大、金蝶、宝兰德、浪潮云、易安联、一知安全、栖安科技、持安科技、广州赛讯、数篷科技、国信融信、中孚信息、安天、国网电商、东软、数兑科技、烽火通信、SmartX、滴普科技、志凌海纳、观脉科技、上海数讯、上海新致、上海速擎软件等企业专家参与的“零信任系列标准研讨会”召开。

本次会议有众多企业支持参与，首先，中国信通院云计算与大数据研究所云计算部副主任郭雪简要介绍了组内零信任相关工作：

一是开展零信任在数字化转型时代作用与意义的研究，发布《数字化时代零信任安全蓝皮报告（2021年）》（<-点击查看报告解读）。

二是牵头面向云计算的安全信任体系系列标准，包括总体架构、零信任安全能力要求、安全访问服务边缘能力要求等。

接着，与会专家对《面向云计算的安全信任体系 第2部分：零信任安全能力要求》与《面向云计算的安全信任体系 第1部分：总体架构》标准进行了研讨。

《面向云计算的安全信任体系 第2部分：零信任安全能力要求》收集到了诸多专家们的宝贵建议：深信服的专家代表刘晨对标准中零信任安全总体架构、策略控制能力提出建议；天融信的专家代表王龑对标准中零信任安全通用能力的安全性提出建议；栖安科技的专家代表杨仕忠对标准中零信任安全通用能力的身份可验证性提出建议；中移云能的专家代表郭旸、蔷薇灵动的专家代表熊瑛对标准中零信任安全策略执行能力提出建议；中兴的专家代表侯芳对标准中安全管理能力部分提出建议。

《面向云计算的安全信任体系 第1部分：总体架构》也收集到了诸多专家们的宝贵建议：各企业专家围绕总体架构展开了探讨，腾讯云的专家代表黄超，天融信的专家代表王龑，华为云的专家代表刘迎曦、高巍和饶懿璇，奇安信的专家代表王鹏，青云的专家代表宋园园，金蝶的专家代表杨雄，华大的专家代表张鹏程，宝兰德的专家代表詹年科等对总体架构的组成进行了深入探讨；天翼云的专家代表陈川对标准中关键安全能力的云基础设施部分提出建议；持安科技的专家代表何艺、云山雾隐的专家代表曾帅对标准中关键安全能力的应用安全部分提出建议；深信服的专家代表刘晨、华大的专家代表张鹏程对标准中关键安全能力的数据安全部分提出建议；青云的专家代表宋园园、H3C的专家代表李永波、持安科技的专家代表何艺对标准中关键安全能力的终端安全部分提出建议。

中国信通院云计算与大数据研究所将持续推进“零信任系列标准”的研究与标准化工作，欢迎业界专家广泛加入。

联系人：

吴倩琳

wuqianlin@caict.ac.cn

13436559311

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读