中国信息通信研究院(简称“中国信通院”)信息通信融合创新中心算网融合研究团队联合产学研用各方,以垂直行业用户的共性需求为基准,结合当前产业发展水平,制定零信任系列标准规范,对齐各生态参与方解决方案、产品功能实现和服务基准,引导和促进产业发展。
为彰显标准应用实施示范效果、强化标准的市场引导作用,中国信通院信息通信融合创新中心发起“零信任能力成熟度”评估项目,吸引多家国内外零信任厂商参与。近日,经过实际评估测试、专家评审等环节,首批首家“零信任能力成熟度”评估结果公布。
“零信任能力成熟度”评估围绕零信任架构安全、产品安全、用户安全等多维度将其成熟度分为五个等级(无零信任级、传统级、初级、优化级、持续安全级),涵盖身份安全、基础设施、网络安全、应用负载安全、网络可持续安全检测与评估、网络安全可视化、数据安全、综合安全管理八大模块,全面评估企业零信任产品的功能、性能与服务质量。
零信任能力成熟度等级图
零信任能力成熟度评估要点图
“零信任能力成熟度”评估流程分为调研、综合评估、诊断建议、评估结果发布四个阶段,旨在帮助企业精准定位其零信任成熟度情况,全面评估其产品能力,协助企业详细诊断其当前零信任关键能力中的短板并提出完善建议。
零信任能力成熟度评估流程
企业参评价值
1. 对标《零信任能力成熟度模型》,遴选业界优秀产品
评估对标《零信任能力成熟度模型》标准内容,通过评估,企业可明确其产品能力所处成熟度级别,明确企业产品的市场定位,提升产品核心竞争力。
2. 明确产品安全水平,协助推进产品优化设计
在企业参与评估的过程中,明确企业当前产品中欠缺的能力要素,有助于企业后续对其产品进行优化升级,探索网络安全市场。
3. 构建零信任产业生态,促进垂直行业部署实践
通过“零信任能力成熟度”评估项目,可证明企业已经实现了零信任网络安全能力体系的构建, 其评估结果反映了企业产品的创新力、融合力,体现了应用实践过程中的可操作性和易推广性,对零信任产业生态建设提供助力,促进垂直行业应用实践。
