近日，北京信安世紀科技股份有限公司（以下簡稱：信安世紀）參編的T/IDAC 005-2021《零信任系統(tǒng)接口技術(shù)要求》（以下簡稱：技術(shù)要求）獲批發(fā)布，并將于2022年10月1日起正式實施。

　　《零信任系統(tǒng)接口技術(shù)要求》是由全國信息技術(shù)標準化技術(shù)委員會產(chǎn)業(yè)互聯(lián)網(wǎng)標準工作組牽頭制定，技術(shù)要求從身份安全接口、安全聯(lián)動接口、密碼服務(wù)接口、配置管理接口、威脅管理接口、威脅情報接口和訪問控制接口六大類接口入手，整體梳理并規(guī)范了零信任應(yīng)用場景、接口調(diào)用方法以及測試方法，在為零信任系統(tǒng)接口的設(shè)計、技術(shù)開發(fā)做出指引的同時，更有效促進了零信任技術(shù)的兼容互認，進一步提高了零信任生態(tài)的開放性。

　　信安世紀作為商用密碼代表企業(yè)，為技術(shù)要求的制定獻言獻策，并主要負責了密碼服務(wù)和訪問控制兩大接口技術(shù)要求的撰寫。密碼服務(wù)及PKI（公鑰基礎(chǔ)設(shè)施）是零信任系統(tǒng)中數(shù)據(jù)和身份安全的基礎(chǔ)支撐，訪問控制是零信任系統(tǒng)的核心功能，信安世紀從密碼基礎(chǔ)運算服務(wù)、證書服務(wù)以及用戶權(quán)限評估等角度，深刻闡述了零信任接口技術(shù)關(guān)鍵所在，從而整體構(gòu)建完善、堅實的零信任安全能力。

　　信安世紀認為，零信任是一種網(wǎng)絡(luò)安全防護理念，其目的就是降低資源訪問過程中的安全風險，防止未經(jīng)授權(quán)情況下的資源訪問，因此應(yīng)將SDP軟件定義邊界技術(shù)、IAM身份識別與訪問管理技術(shù)等零信任技術(shù)與商用密碼技術(shù)有效結(jié)合起來，為系統(tǒng)提供多源信任評估、動態(tài)訪問控制、可信業(yè)務(wù)訪問等多重零信任安全服務(wù)能力，在移動認證、單點登錄、可視化監(jiān)管等功能的加持下，充分打造以身份為邊界的零信任安全模式，營造安全、可信的網(wǎng)絡(luò)環(huán)境。

　　信安世紀一直致力于零信任技術(shù)與密碼技術(shù)深度融合的研究，先后參編了國家標準《信息安全技術(shù) 零信任參考體系架構(gòu)》、《零信任接口應(yīng)用白皮書（2021）》等多個標準及行業(yè)規(guī)范。未來，信安世紀將不遺余力在標準制定、技術(shù)升級和產(chǎn)品創(chuàng)新上持續(xù)發(fā)力，以全新一代網(wǎng)絡(luò)安全體系推動零信任技術(shù)在更多行業(yè)落地應(yīng)用。