近日,在中国信息通信研究院(以下简称“中国信通院”)技术与标准研究所的推动下,中国信通院正式加入云安全联盟(Cloud Security Alliance,CSA)。双方将共同开展一系列规范化和标准化研究工作,形成标准规范的“引进来”和“走出去”。双方也将聚焦零信任方向的能力成熟度模型、测试评估和国际认证,打造国内首屈一指的测试验证能力,夯实国内网络安全地基,助力提升中国数字经济硬实力。
进入2020年以来,全球纷纷加快数字化转型发展,业务全面上云成为重要发展趋势。然而,层出不断的安全问题,如2017年的WannaCry勒索病毒,席卷了150多个国家,造成了高达80亿美元的经济损失;2021年5月出现的“黑暗面”暗面网络袭击事件,切断了北美大陆的燃油管道,直接威胁到美国的国家能源安全,给世界各国都敲响了警钟。为应对这些网络安全领域的新挑战,“零信任”技术得到了全行业的广泛认可。根据Forrester2020二季度统计数据显示,全球范围内零信任营收超1.9亿美元的厂家已有十余家。2021年5月12日,美国拜登政府率先发布网络安全行政命令(EO),旨在“推动联邦政府确保云服务和零信任架构的安全”。
我国非常重视零信任技术带来的发展机遇,国内零信任领域产业也正在逐步兴起。然而,已有的零信任产品解决方案面临着碎片化、生态模式分散化等严重挑战,亟需生态参与各方通力合作,加速开展产业规范化和标准化的研究工作,在技术路线、应用部署等多个方面,形成产业化的合作共识,为建设零信任领域的生态繁荣,打造强有力的发展基石。
为促进我国零信任技术及产业的健康发展,中国信通院技术与标准研究所与CSA共同牵头成立了零信任能力成熟度模型工作组,后续将结合国内外零信任项目实践和标准研究,围绕管理要求和技术基准两个维度,共同建设零信任领域的标准体系Zero Trust – Capability Maturity Model(ZT-CMM)。
关于CSA
云安全联盟(Cloud Security Alliance,CSA)是全球中立权威的非营利产业组织,致力于国际云计算安全和下一代IT安全的全面发展,聚焦在网络安全领域的基础标准研究和产业最佳实践。CSA在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有600多家单位会员,10万多名个人会员。云安全联盟(CSA)是世界领先的组织,致力于定义和提高对最佳云安全实践的认识,以帮助确保安全的云计算环境。CSA利用行业从业者、协会、政府及其公司和个人成员的主题专业知识来提供特定于云安全的研究、教育、认证、活动和产品。CSA的活动、知识和广泛的网络惠及受云影响的整个社区——从提供商和客户到政府、企业家和保险行业,CSA提供一个论坛,通过该论坛,各方可以共同努力创建和维护一个可信的云生态系统。CSA运营着最受欢迎的云安全提供商认证,即CSA安全、信任和保证注册中心(STAR),这是一个由自我评估、第三方审计和持续监控组成的三层提供商保证。CSA还管理CSA全球咨询计划,这是一个由它开发的专业计划,允许云用户与可信的安全专业人员和组织网络合作,这些专业人员和组织根据CSA的最佳实践提供合格的专业服务。