派拉軟件參編《零信任能力成熟度模型》入選工信部2023百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目

近日，由中國信息通信研究院牽頭，派拉軟件參與起草并于2022年7月15日正式發(fā)布的《零信任能力成熟度模型》（標(biāo)準(zhǔn)編號：T/ZGTXXH034-2022），經(jīng)社會團(tuán)體申請、地方或行業(yè)推薦、項(xiàng)目初審、技術(shù)審查、專家評審等環(huán)節(jié)，成功入選工信部2023年百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目，也是零信任領(lǐng)域唯一入選的團(tuán)體標(biāo)準(zhǔn)。

作為算網(wǎng)安全領(lǐng)域的重磅研究成果，此標(biāo)準(zhǔn)一經(jīng)發(fā)布，填補(bǔ)了國內(nèi)零信任標(biāo)準(zhǔn)體系的空白，成為中國零信任標(biāo)準(zhǔn)體系的代表文件，對于指導(dǎo)零信任能力成熟度測試評估工作落地，助力中國零信任產(chǎn)業(yè)生態(tài)建設(shè)有著重要價值與意義。

此次，該標(biāo)準(zhǔn)成功入選工信部2023年百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目，再次證明業(yè)界對其價值的高度認(rèn)可。據(jù)了解，該標(biāo)準(zhǔn)首次規(guī)范了零信任總體功能架構(gòu)模型，從技術(shù)和管理兩個維度切入，明確提出了涵蓋“8”大關(guān)鍵能力模塊（即，身份安全、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用/負(fù)載安全、網(wǎng)絡(luò)可持續(xù)安全檢測、評估和網(wǎng)絡(luò)安全可視化以及綜合安全管理）與“5”個發(fā)展階段（即，無零信任階段、傳統(tǒng)階段、初級階段、優(yōu)化階段和可持續(xù)安全階段）的成熟度評估模型。

其中，身份安全是構(gòu)成零信任體系架構(gòu)的核心組成部分，包括發(fā)起資源訪問請求的人員、設(shè)備、軟件、應(yīng)用、系統(tǒng)等對象的數(shù)字標(biāo)識安全。支持零信任的最小特權(quán)訪問亦取決于接受訪問實(shí)體的身份管理和權(quán)限管理能力。

派拉軟件作為國內(nèi)領(lǐng)先的數(shù)字身份安全廠商，在參與《零信任能力成熟度模型》標(biāo)準(zhǔn)撰寫中，正是承擔(dān)了其中“零信任身份安全”章節(jié)的內(nèi)容撰寫；基于15年來的身份安全技術(shù)研發(fā)與客戶成功落地實(shí)踐經(jīng)驗(yàn)，提出了在“無零信任階段、傳統(tǒng)階段、初級階段、高級階段、持續(xù)安全階段”五個不同階段，身份安全應(yīng)具備的技術(shù)能力與評估標(biāo)準(zhǔn)。

伴隨著該標(biāo)準(zhǔn)的編寫完成與發(fā)布，派拉軟件更是依托該標(biāo)準(zhǔn)內(nèi)容，率先對企業(yè)零信任產(chǎn)品能力進(jìn)一步優(yōu)化、升級，并成功應(yīng)用于客戶項(xiàng)目的落地實(shí)踐中。截至目前，派拉軟件已成功為金融、汽車制造、政府、醫(yī)療醫(yī)藥、化工能源等眾多頭部行業(yè)客戶提供專業(yè)的一體化零信任安全落地實(shí)踐與服務(wù)。

未來，派拉軟件將繼續(xù)秉承以“身份優(yōu)先”的零信任安全理念與技術(shù)，不斷精進(jìn)產(chǎn)品力與服務(wù)力，結(jié)合企業(yè)實(shí)際業(yè)務(wù)安全場景，打造更具有前瞻性、落地性、創(chuàng)新性的產(chǎn)品與解決方案。與此同時，派拉軟件將繼續(xù)發(fā)揮行業(yè)引領(lǐng)作用，結(jié)合自身實(shí)踐經(jīng)驗(yàn)，攜手中國信通院等機(jī)構(gòu)，為推動安全行業(yè)發(fā)展持續(xù)貢獻(xiàn)力量。