近日，北京信安世紀(jì)科技股份有限公司（以下簡(jiǎn)稱：信安世紀(jì)）參編的T/IDAC 005-2021《零信任系統(tǒng)接口技術(shù)要求》（以下簡(jiǎn)稱：技術(shù)要求）獲批發(fā)布，并將于2022年10月1日起正式實(shí)施。

　　《零信任系統(tǒng)接口技術(shù)要求》是由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)產(chǎn)業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)工作組牽頭制定，技術(shù)要求從身份安全接口、安全聯(lián)動(dòng)接口、密碼服務(wù)接口、配置管理接口、威脅管理接口、威脅情報(bào)接口和訪問(wèn)控制接口六大類接口入手，整體梳理并規(guī)范了零信任應(yīng)用場(chǎng)景、接口調(diào)用方法以及測(cè)試方法，在為零信任系統(tǒng)接口的設(shè)計(jì)、技術(shù)開(kāi)發(fā)做出指引的同時(shí)，更有效促進(jìn)了零信任技術(shù)的兼容互認(rèn)，進(jìn)一步提高了零信任生態(tài)的開(kāi)放性。

　　信安世紀(jì)作為商用密碼代表企業(yè)，為技術(shù)要求的制定獻(xiàn)言獻(xiàn)策，并主要負(fù)責(zé)了密碼服務(wù)和訪問(wèn)控制兩大接口技術(shù)要求的撰寫(xiě)。密碼服務(wù)及PKI（公鑰基礎(chǔ)設(shè)施）是零信任系統(tǒng)中數(shù)據(jù)和身份安全的基礎(chǔ)支撐，訪問(wèn)控制是零信任系統(tǒng)的核心功能，信安世紀(jì)從密碼基礎(chǔ)運(yùn)算服務(wù)、證書(shū)服務(wù)以及用戶權(quán)限評(píng)估等角度，深刻闡述了零信任接口技術(shù)關(guān)鍵所在，從而整體構(gòu)建完善、堅(jiān)實(shí)的零信任安全能力。

　　信安世紀(jì)認(rèn)為，零信任是一種網(wǎng)絡(luò)安全防護(hù)理念，其目的就是降低資源訪問(wèn)過(guò)程中的安全風(fēng)險(xiǎn)，防止未經(jīng)授權(quán)情況下的資源訪問(wèn)，因此應(yīng)將SDP軟件定義邊界技術(shù)、IAM身份識(shí)別與訪問(wèn)管理技術(shù)等零信任技術(shù)與商用密碼技術(shù)有效結(jié)合起來(lái)，為系統(tǒng)提供多源信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制、可信業(yè)務(wù)訪問(wèn)等多重零信任安全服務(wù)能力，在移動(dòng)認(rèn)證、單點(diǎn)登錄、可視化監(jiān)管等功能的加持下，充分打造以身份為邊界的零信任安全模式，營(yíng)造安全、可信的網(wǎng)絡(luò)環(huán)境。

　　信安世紀(jì)一直致力于零信任技術(shù)與密碼技術(shù)深度融合的研究，先后參編了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》、《零信任接口應(yīng)用白皮書(shū)（2021）》等多個(gè)標(biāo)準(zhǔn)及行業(yè)規(guī)范。未來(lái)，信安世紀(jì)將不遺余力在標(biāo)準(zhǔn)制定、技術(shù)升級(jí)和產(chǎn)品創(chuàng)新上持續(xù)發(fā)力，以全新一代網(wǎng)絡(luò)安全體系推動(dòng)零信任技術(shù)在更多行業(yè)落地應(yīng)用。