中国信通院正式加入云安全联盟 聚焦零信任产业展开合作

近日，中国信通院正式加入云安全联盟（Cloud Security Alliance，CSA）。双方将共同开展一系列规范化和标准化研究工作，形成标准规范的“引进来”和“走出去”。双方也将聚焦零信任方向的能力成熟度模型、测试评估和国际认证，打造国内首屈一指的测试验证能力，夯实国内网络安全地基，助力提升中国数字经济硬实力。

进入2020年以来，全球纷纷加快数字化转型发展，业务全面上云成为重要发展趋势。然而，层出不断的安全问题，如2017年的WannaCry勒索病毒，席卷了150多个国家，造成了高达80亿美元的经济损失；2021年5月出现的“黑暗面”暗面网络袭击事件，切断了北美大陆的燃油管道，直接威胁到美国的国家能源安全，给世界各国都敲响了警钟。

为应对这些网络安全领域的新挑战，“零信任”技术得到了全行业的广泛认可。根据Forrester2020二季度统计数据显示，全球范围内零信任营收超1.9亿美元的厂家已有十余家。2021年5月12日，美国拜登政府率先发布网络安全行政命令（EO），旨在“推动联邦政府确保云服务和零信任架构的安全”。

我国非常重视零信任技术带来的发展机遇，国内零信任领域产业也正在逐步兴起。然而，已有的零信任产品解决方案面临着碎片化、生态模式分散化等严重挑战，亟需生态参与各方通力合作，加速开展产业规范化和标准化的研究工作，在技术路线、应用部署等多个方面，形成产业化的合作共识，为建设零信任领域的生态繁荣，打造强有力的发展基石。

为促进我国零信任技术及产业的健康发展，中国信通院技术与标准研究所与CSA共同牵头成立了零信任能力成熟度模型工作组，后续将结合国内外零信任项目实践和标准研究，围绕管理要求和技术基准两个维度，共同建设零信任领域的标准体系Zero Trust – Capability Maturity Model（ZT-CMM）。

公开资料显示，云安全联盟简称CSA，是全球中立权威的非营利产业组织，致力于国际云计算安全和下一代IT安全的全面发展，聚焦在网络安全领域的基础标准研究和产业最佳实践。目前CSA在全球设立四大区，包括美洲区、欧非区、亚太区和大中华区，现有600多家单位会员，10万多名个人会员。

版权声明：凡本网注明”来源：中国软件网”的所有作品，版权均属于中国软件网或昆仑海比（北京）信息技术有限公司，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。任何行业、传播媒体转载、摘编中国软件网刊登、发布的产品信息及新闻文章，必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处，且转载、摘编不得超过本网站刊登、转载该信息的范围；未经本网站的明确书面许可，任何人不得复制或在非本网站所属的服务器上做镜像。本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，昆仑海比（北京）信息技术有限公司将追究其相关法律责任。