為推動零信任系列團體標準的研究、制定與產業(yè)化落地,提高零信任技術的應用效率,在中國產業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟標準專委會指導下,由騰訊、中孚信息等多家單位聯(lián)合發(fā)起成立“零信任產業(yè)標準工作組”,成員單位涉及產、學、研、用四大類別。
8月20日,零信任產業(yè)標準工作組舉辦了線上發(fā)布會,正式發(fā)布了《零信任實戰(zhàn)白皮書》(以下簡稱白皮書)。白皮書以國內產業(yè)界的工程實踐和依托零信任架構開展的真實攻防實戰(zhàn)經(jīng)驗為基礎,全面且詳細地介紹了零信任與傳統(tǒng)邊界安全理念的關系、零信任實現(xiàn)架構、零信任實現(xiàn)方案、零信任應用場景、行業(yè)案例和應用探索等方面的內容,為零信任在各行業(yè)領域的落地提供有價值的參考。
中孚信息在零信任安全方面有著較深的技術積累和應用實踐,覆蓋大數(shù)據(jù)、云計算、數(shù)據(jù)中心、物聯(lián)網(wǎng)等應用場景,采用基于自主安全芯片架構,遵循等保2.0、密碼合規(guī)及自身體系安全性要求,以身份認證為中心,利用智能化的分析引擎,進行持續(xù)的信任評估,最終形成以用戶、終端、網(wǎng)絡、應用與數(shù)據(jù)態(tài)勢為核心要素的可視化呈現(xiàn),實現(xiàn)安全體系的綜合管理與系統(tǒng)運維。
其中,在大數(shù)據(jù)應用場景下,數(shù)據(jù)訪問入口多、數(shù)據(jù)結構復雜,針對各種數(shù)據(jù)訪問行為,中孚零信任解決方案在基于用戶身份、終端安全屬性、應用安全屬性、數(shù)據(jù)安全屬性等基礎上,實施動態(tài)、細粒度的數(shù)據(jù)訪問控制,從而實現(xiàn)對大數(shù)據(jù)的安全防護。
