零信任产业标准工作组发起兼容性认证计划,打造行业互联互通标准

港口经济 刘洋 2020-10-12 15:17:09
浏览
9月24日,零信任产业标准工作组(以下简称工作组)在腾讯北京总部大楼召开研讨会,发起零信任产品兼容性认证计划,呼吁加强零信任产品间的技术兼容和互联互通,以解决不同厂商间产品互操性差、复用率低等问题,助力产业标准化、规范化发展。

天融信、绿盟科技、蔷薇灵动、中国移动设计院、国家互联网应急中心、中孚信息、完美世界、亚数信息、芯盾时代、联软科技、数蓬科技、上海观安、公安三所、腾讯等14家单位参与发起该计划。

在产业数字化升级和业务上云的趋势下,传统的安全边界难以满足安全防护需求,“零信任”安全理念得到了广泛的关注,并在实际应用场景中落地发展。但目前国内零信任产品市场碎片化严重,厂商受限于自身技术、产品、品牌等因素难以被广泛认可,用户则希望在升级零信任网络架构时能够复用之前的传统安全产品,降低配置成本。

在此背景下,工作组发起了零信任产品兼容性认证计划。兼容性认证是ICT领域中常见的软硬件产品间的功性能适配等兼容性证明,通常用于两个厂商的不同产品、组件、模块之间。本次计划由工作组发起,优先完成IAM(身份识别与访问管理)、SOC(安全运营中心)等传统安全产品与零信任产品的互认证,实现产品的联调联测,产品认证通过后工作组将颁发联合测试公司的互认证书,之后逐步颁发各厂商认可的权威互认证书。工作组诚邀更多零信任行业相关厂商参与,共同促进零信任产品互联互通。

零信任产品兼容性认证计划通过推动零信任产品接口标准的研制和落地,提高安全产品间兼容性适配的效率,构建更丰富的零信任解决方案。而开放、兼容的架构能够提高用户已有的安全产品和系统的复用程度,并解决客户的单一供应商锁定顾虑。与此同时,互认厂商可以在产品、技术、市场和品牌上实现合作,共享市场红利。

工作组发起零信任产品兼容性认证计划,是在零信任产业标准化中的一项重要实践,它将推动成员单位建立标准化的兼容认证体系,指导成员单位零信任产品的开发、解决方案的制定,促进成员单位间的技术交流、市场开拓、产品测评等工作,助力零信任产业的发展。