首页 资讯速递 正文

信安世纪参编《零信任系统接口技术要求》正式发布实施

2022-10-08 13:31 咸宁新闻网

近日,北京信安世纪科技股份有限公司(以下简称:信安世纪)参编的T/IDAC 005-2021《零信任系统接口技术要求》(以下简称:技术要求)获批发布,并将于2022年10月1日起正式实施。

《零信任系统接口技术要求》是由全国信息技术标准化技术委员会产业互联网标准工作组牵头制定,技术要求从身份安全接口、安全联动接口、密码服务接口、配置管理接口、威胁管理接口、威胁情报接口和访问控制接口六大类接口入手,整体梳理并规范了零信任应用场景、接口调用方法以及测试方法,在为零信任系统接口的设计、技术开发做出指引的同时,更有效促进了零信任技术的兼容互认,进一步提高了零信任生态的开放性。

信安世纪作为商用密码代表企业,为技术要求的制定献言献策,并主要负责了密码服务和访问控制两大接口技术要求的撰写。密码服务及PKI(公钥基础设施)是零信任系统中数据和身份安全的基础支撑,访问控制是零信任系统的核心功能,信安世纪从密码基础运算服务、证书服务以及用户权限评估等角度,深刻阐述了零信任接口技术关键所在,从而整体构建完善、坚实的零信任安全能力。

信安世纪认为,零信任是一种网络安全防护理念,其目的就是降低资源访问过程中的安全风险,防止未经授权情况下的资源访问,因此应将SDP软件定义边界技术、IAM身份识别与访问管理技术等零信任技术与商用密码技术有效结合起来,为系统提供多源信任评估、动态访问控制、可信业务访问等多重零信任安全服务能力,在移动认证、单点登录、可视化监管等功能的加持下,充分打造以身份为边界的零信任安全模式,营造安全、可信的网络环境。

信安世纪一直致力于零信任技术与密码技术深度融合的研究,先后参编了国家标准《信息安全技术 零信任参考体系架构》、《零信任接口应用白皮书(2021)》等多个标准及行业规范。未来,信安世纪将不遗余力在标准制定、技术升级和产品创新上持续发力,以全新一代网络安全体系推动零信任技术在更多行业落地应用。

声明:本站作为信息内容发布平台,页面展示内容的目的在于传播更多信息,不代表本站立场;本站不提供金融投资服务,所提供的内容不构成投资建议。如您浏览本站或通过本站进入第三方网站进行金融投资行为,由此产生的财务损失,本站不承担任何经济和法律责任。 市场有风险,投资需谨慎。同时,如果您在中国发展网上发现归属您的文字、图片等创作作品被我们使用,表示我们在使用时未能联系到您获取授权,请与我们联系。

【本文资讯为广告信息,不代表本网立场】


返回首页
相关新闻
返回顶部