近日,工信部发布公告,芯盾时代深度参与编写的行业标准:YD/T 4598.1-2024《面向云计算的零信任体系 第1部分:总体架构》(以下简称《总体架构》)将于2024年7月1日正式施行。这是“面向云计算的零信任体系”系列标准中第二批发布实施的标准,对于推动我国零信任产业有序发展、提升零信任厂商产品服务质量、降低企业零信任部署成本有着重要意义。
“面向云计算的零信任体系”系列标准情况共6部分,包括总体架构、关键能力要求、业务安全能力要求、数字身份安全能力要求等层面。本次发布的《总体架构》由中国信通院牵头编写,芯盾时代与腾讯、华为、中国移动、金山云等20余家单位联合编写。标准制定的过程中汇集了大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。
《总体架构》作为“面向云计算的零信任体系”系列标准的第一部分,系统性的介绍了基于零信任理念构建云化安全防护架构的能力要素。《总体架构》要求,应用方与供应方基于零信任战略开展落地规划,部署零信任安全关键系统,并与应用方组织内的其他系统进行信息对接,接收身份、日志、合规、安全运营、威胁情报等信息,使得应用方可在身份安全、终端安全、网络安全、数据安全、应用云工作负载安全、安全管理六大领域获得细粒度的安全防护能力。配合业务资源纳管计划,渐进式部署并保障零信任安全架构落地后的正常运转,为应用方提供远程办公、第三方接入、安全研发与运维、面向公众的服务访问、多分支互连、多云战略等场景下的安全防护能力。
作为领先的零信任业务安全产品方案提供商,芯盾时代一直致力于零信任在中国的发展和落地。凭借领先的研发能力,芯盾时代率先探索出成熟的零信任架构建设落地路径。基于自主研发的零信任网络访问、统一终端安全、智能决策大脑等核心技术,为客户提供智能、高效、可靠的零信任业务安全解决方案,在零改造、低改造的情况下,与原有网络安全架构和业务应用无缝对接,为企业构建零信任安全架构。
芯盾时代的零信任业务安全解决方案在实际应用中取得了良好的效果,在云安全、数据安全、全场景统一身份管理、金融账户及交易安全、反电信网络诈骗、远程办公安全、移动APP安全等场景下,有力保障了企业的业务安全和网络安全。目前,芯盾时代的零信任业务安全解决方案已在金融、政府、运营商、大型企业、互联网等行业的1,000+头部用户成功落地,获得了客户的高度好评。
在持续迭代升级零信任产品体系的同时,芯盾时代将自身的技术优势和实践经验有效输出,参与编写了多项零信任相关国家标准、行业标准和团体标准,推动中国零信任产业有序健康发展。芯盾时代在零信任领域的市场地位、产业贡献受到了业界的高度认可,连续多年数十次入选国际权威IT咨询和研究机构Gartner全球业务安全领域相关的重磅报告,被Gartner认定为“ZTNA全球代表厂商”,被中国信通院评选为“最受行业欢迎零信任厂商”,多款零信任产品方案荣获中国信通院“安全守卫者计划”优秀案例奖、CSA安全金盾奖、CCIA创新产品优秀奖等奖项。
未来,芯盾时代将继续坚持“以人为核心的业务安全”理念,为客户提供更智能、更高效、更可靠的零信任业务安全解决方案,积极参与零信任标准体系建设,推动中国零信任产业健康发展,为数字经济发展保驾护航。
