近日,关于《网络安全技术 零信任能力成熟度模型及评价方法》国家标准的试点研讨会在深圳顺利召开。
本次研讨会围绕零信任能力成熟度国标研讨与试点评估两大核心议题,吸引了来自中国信通院、中国工商银行、中石油数智研究院等产学研用各界技术专家齐聚一堂,共同探讨零信任产业标准化与成熟度分级评价方法,旨在推动行业的规范有序发展。
深信服作为该国家标准的主导编写单位之一,同时也是国内首家成功通过零信任国家标准符合性评估的企业。从标准制定到率先实践,深信服始终走在技术前沿,其零信任体系的综合实力得到权威认可。

国标评估核心:技术+管理双维度,明确定位建设路径
该标准从技术和管理两大层面切入,覆盖身份管理、持续信任评估等11项核心能力,划分五个成熟度等级,为组织提供清晰的建设与评估依据。本次标准试点工作遵循全要素评估、分层验证、多方协同原则,联合起草单位与第三方机构同步开展技术验证。
在标准试点评估环节中,项目评估专家组依据《网络安全技术 零信任能力成熟度模型及评价方法》国家标准,对深信服零信任产品方案展开全面的专项审核。
此评估体系聚焦零信任核心能力,覆盖任务管理、身份管理、资源管理、密码服务、环境感知、持续信任评估及最小权限策略执行六大技术能力域,同时涵盖安全智能构建、制度流程管理、人员能力建设、持续安全运营四大管理能力域,构建从技术实现到部署运营的全链条覆盖,全方位、多维度评定零信任方案的综合实力。
深信服零信任方案:权威验证的可靠选择
深信服零信任安全方案以“永不信任,持续验证”为核心理念,构建端到端的动态信任体系,通过SDP、MSG、IAM等技术路径实现全场景渐进式部署。方案具备多层自身安全机制,目前已在上万家用户实践中验证了稳定性与适用性。

深信服 aTrust 零信任访问控制系统
深信服 aTrust 零信任访问控制系统,基于零信任理念,遵循NIST ZTA零信任架构标准,采用SDP(软件定义边界)技术架构设计和实现,为用户提供面向访问业务场景的一体化混合办公解决方案。
系统通过aTrust客户端、aTrust控制中心、aTrust代理网关3个关键组件,构建全场景可视化、安全可管控的零信任框架;
形成以身份与资产为核心,以持续审计分析和持续验证为手段的细粒度访问分析体系;
在提供安全可视、权限治理、行为异常分析、风险联动处置四大核心能力的同时,协助用户不断收敛权限,构建持续可靠的访问环境。
未来,深信服将在牵头单位的指导下,持续推进零信任标准完善与试点评估工作,以技术创新和实战能力为双轮驱动,助推网络安全技术与产业高质量发展,为更多组织的数字化转型筑牢安全屏障。
