2024-2-6 17:21

中国信通院公布“零信任能力成熟度”评估结果

中国信息通信研究院(简称“中国信通院”)信息通信融合创新中心算网融合研究团队联合产学研用各方,以垂直行业用户的共性需求为基准,结合当前产业发展水平,制定零信任系列标准规范,对齐各生态参与方解决方案、产品功能实现和服务基准,引导和促进产业发展。

为彰显标准应用实施示范效果、强化标准的市场引导作用,中国信通院信息通信融合创新中心发起“零信任能力成熟度”评估项目,吸引多家国内外零信任厂商参与。近日,经过实际评估测试、专家评审等环节,首批首家“零信任能力成熟度”评估结果公布。

“零信任能力成熟度”评估围绕零信任架构安全、产品安全、用户安全等多维度将其成熟度分为五个等级(无零信任级、传统级、初级、优化级、持续安全级),涵盖身份安全、基础设施、网络安全、应用负载安全、网络可持续安全检测与评估、网络安全可视化、数据安全、综合安全管理八大模块,全面评估企业零信任产品的功能、性能与服务质量。

零信任能力成熟度等级图

零信任能力成熟度评估要点图

“零信任能力成熟度”评估流程分为调研、综合评估、诊断建议、评估结果发布四个阶段,旨在帮助企业精准定位其零信任成熟度情况,全面评估其产品能力,协助企业详细诊断其当前零信任关键能力中的短板并提出完善建议。

零信任能力成熟度评估流程

企业参评价值

1. 对标《零信任能力成熟度模型》,遴选业界优秀产品

评估对标《零信任能力成熟度模型》标准内容,通过评估,企业可明确其产品能力所处成熟度级别,明确企业产品的市场定位,提升产品核心竞争力。

2. 明确产品安全水平,协助推进产品优化设计

在企业参与评估的过程中,明确企业当前产品中欠缺的能力要素,有助于企业后续对其产品进行优化升级,探索网络安全市场。

3. 构建零信任产业生态,促进垂直行业部署实践

通过“零信任能力成熟度”评估项目,可证明企业已经实现了零信任网络安全能力体系的构建, 其评估结果反映了企业产品的创新力、融合力,体现了应用实践过程中的可操作性和易推广性,对零信任产业生态建设提供助力,促进垂直行业应用实践。

来源:中国信通院CAICT

相关

融合信通院测试网络安全网络
本评论 更新于:2024-10-7 17:00:33
在C114 APP中与业内人士畅聊通信行业热点话题!