国内加大政策推动,多层级标准建立产业规范
为落实国家网络信息安全相关要求,我国已从多层级开展零信任标准研究。


国家标准方面,我国网络安全领域首个规范零信任理念的国家标准 GB/T 43696-2024《网络安全技术 零信任参考体系架构》,2024 年 11 月 1 日正式施行。
行业标准方面,由中华人民共和国工业和信息化部发布的行业标准《零信任安全技术参考框架》、《面向云计算的零信任体系第 1 部分:总体架构》、《面向云计算的零信任体系 第 2 部分:关键能力要求》、《面向云计算的零信任体系 第 3 部分:安全访问服务边缘能力要求》和《面向云计算的零信任体系 第 6 部分:数字身份安全能力要求》均以开始实施。以及其他行业协会也在不断进行零信任标准的研究。
多省份将零信任技术视为数字建设的关键,强化数据安全防护
据不完全统计,近年来我国各省市在数字建设与发展规划中均强调零信任安全技术的运用。
一、强化关键领域数据安全
从北京市的智慧城市行动纲要,到山东省、湖南省、辽宁省等多地的数字发展规划,均明确提出探索或应用零信任机制以增强数据安全与网络防护,各地政策不仅强调探索零信任安全机制,还积极推动其在金融、政务、工业互联网等关键领域的部署应用。
二、提升数据安全防护效能
福建省、河南省等地区计划建设基于零信任的数字身份与访问管理安全设施,井积极推动这一新技术在各业务场景中的实际应用,通过持续的技术优化和场景适配,不断提升数据安全防护的效能与智能化水平。


版权声明: 本文为 InfoQ 作者【芯盾时代】的原创文章。
原文链接:【http://xie.infoq.cn/article/79e59efe240c614ea7bb5eb52】。文章转载请联系作者。
评论