近日,由中国信息通信研究院牵头,派拉软件参与起草并于2022年7月15日正式发布的《零信任能力成熟度模型》(标准编号:T/ZGTXXH034-2022),经社会团体申请、地方或行业推荐、项目初审、技术审查、专家评审等环节,成功入选工信部2023年百项团体标准应用示范项目,也是零信任领域唯一入选的团体标准。
作为算网安全领域的重磅研究成果,此标准一经发布,填补了国内零信任标准体系的空白,成为中国零信任标准体系的代表文件,对于指导零信任能力成熟度测试评估工作落地,助力中国零信任产业生态建设有着重要价值与意义。
此次,该标准成功入选工信部2023年百项团体标准应用示范项目,再次证明业界对其价值的高度认可。据了解,该标准首次规范了零信任总体功能架构模型,从技术和管理两个维度切入,明确提出了涵盖“8”大关键能力模块(即,身份安全、基础设施、网络安全、数据安全、应用/负载安全、网络可持续安全检测、评估和网络安全可视化以及综合安全管理)与“5”个发展阶段(即,无零信任阶段、传统阶段、初级阶段、优化阶段和可持续安全阶段)的成熟度评估模型。
其中,身份安全是构成零信任体系架构的核心组成部分,包括发起资源访问请求的人员、设备、软件、应用、系统等对象的数字标识安全。支持零信任的最小特权访问亦取决于接受访问实体的身份管理和权限管理能力。
派拉软件作为国内领先的数字身份安全厂商,在参与《零信任能力成熟度模型》标准撰写中,正是承担了其中“零信任身份安全”章节的内容撰写;基于15年来的身份安全技术研发与客户成功落地实践经验,提出了在“无零信任阶段、传统阶段、初级阶段、高级阶段、持续安全阶段”五个不同阶段,身份安全应具备的技术能力与评估标准。
伴随着该标准的编写完成与发布,派拉软件更是依托该标准内容,率先对企业零信任产品能力进一步优化、升级,并成功应用于客户项目的落地实践中。截至目前,派拉软件已成功为金融、汽车制造、政府、医疗医药、化工能源等众多头部行业客户提供专业的一体化零信任安全落地实践与服务。
未来,派拉软件将继续秉承以“身份优先”的零信任安全理念与技术,不断精进产品力与服务力,结合企业实际业务安全场景,打造更具有前瞻性、落地性、创新性的产品与解决方案。与此同时,派拉软件将继续发挥行业引领作用,结合自身实践经验,携手中国信通院等机构,为推动安全行业发展持续贡献力量。