近日，北京信安世紀科技股份有限公司（以下簡(jiǎn)稱(chēng)：信安世紀）參編的T/IDAC 005-2021《零信任系統接口技術(shù)要求》（以下簡(jiǎn)稱(chēng)：技術(shù)要求）獲批發(fā)布，并將于2022年10月1日起正式實(shí)施。

　　《零信任系統接口技術(shù)要求》是由全國信息技術(shù)標準化技術(shù)委員會(huì )產(chǎn)業(yè)互聯(lián)網(wǎng)標準工作組牽頭制定，技術(shù)要求從身份安全接口、安全聯(lián)動(dòng)接口、密碼服務(wù)接口、配置管理接口、威脅管理接口、威脅情報接口和訪(fǎng)問(wèn)控制接口六大類(lèi)接口入手，整體梳理并規范了零信任應用場(chǎng)景、接口調用方法以及測試方法，在為零信任系統接口的設計、技術(shù)開(kāi)發(fā)做出指引的同時(shí)，更有效促進(jìn)了零信任技術(shù)的兼容互認，進(jìn)一步提高了零信任生態(tài)的開(kāi)放性。

　　信安世紀作為商用密碼代表企業(yè)，為技術(shù)要求的制定獻言獻策，并主要負責了密碼服務(wù)和訪(fǎng)問(wèn)控制兩大接口技術(shù)要求的撰寫(xiě)。密碼服務(wù)及PKI（公鑰基礎設施）是零信任系統中數據和身份安全的基礎支撐，訪(fǎng)問(wèn)控制是零信任系統的核心功能，信安世紀從密碼基礎運算服務(wù)、證書(shū)服務(wù)以及用戶(hù)權限評估等角度，深刻闡述了零信任接口技術(shù)關(guān)鍵所在，從而整體構建完善、堅實(shí)的零信任安全能力。

　　信安世紀認為，零信任是一種網(wǎng)絡(luò )安全防護理念，其目的就是降低資源訪(fǎng)問(wèn)過(guò)程中的安全風(fēng)險，防止未經(jīng)授權情況下的資源訪(fǎng)問(wèn)，因此應將SDP軟件定義邊界技術(shù)、IAM身份識別與訪(fǎng)問(wèn)管理技術(shù)等零信任技術(shù)與商用密碼技術(shù)有效結合起來(lái)，為系統提供多源信任評估、動(dòng)態(tài)訪(fǎng)問(wèn)控制、可信業(yè)務(wù)訪(fǎng)問(wèn)等多重零信任安全服務(wù)能力，在移動(dòng)認證、單點(diǎn)登錄、可視化監管等功能的加持下，充分打造以身份為邊界的零信任安全模式，營(yíng)造安全、可信的網(wǎng)絡(luò )環(huán)境。

　　信安世紀一直致力于零信任技術(shù)與密碼技術(shù)深度融合的研究，先后參編了國家標準《信息安全技術(shù) 零信任參考體系架構》、《零信任接口應用白皮書(shū)（2021）》等多個(gè)標準及行業(yè)規范。未來(lái)，信安世紀將不遺余力在標準制定、技術(shù)升級和產(chǎn)品創(chuàng )新上持續發(fā)力，以全新一代網(wǎng)絡(luò )安全體系推動(dòng)零信任技術(shù)在更多行業(yè)落地應用。