近日，工信部發布公告，芯盾時代深度參與編寫的行業標準：YD/T 4598.1-2024《面向云計算的零信任體系 第1部分：總體架構》（以下簡稱《總體架構》）將于2024年7月1日正式施行。這是“面向云計算的零信任體系”系列標準中第二批發布實施的標準，對于推動我國零信任產業有序發展、提升零信任廠商產品服務質量、降低企業零信任部署成本有著重要意義。



“面向云計算的零信任體系”系列標準情況共6部分，包括總體架構、關鍵能力要求、業務安全能力要求、數字身份安全能力要求等層面。本次發布的《總體架構》由中國信通院牽頭編寫，芯盾時代與騰訊、華為、中國移動、金山云等20余家單位聯合編寫。標準制定的過程中匯集了大量來自云用戶、云廠商、安全廠商的專家建議與實踐經驗，齊聚行業智慧完成了標準的制定。

《總體架構》作為“面向云計算的零信任體系”系列標準的第一部分，系統性的介紹了基于零信任理念構建云化安全防護架構的能力要素。《總體架構》要求，應用方與供應方基于零信任戰略開展落地規劃，部署零信任安全關鍵系統，并與應用方組織內的其他系統進行信息對接，接收身份、日志、合規、安全運營、威脅情報等信息，使得應用方可在身份安全、終端安全、網絡安全、數據安全、應用云工作負載安全、安全管理六大領域獲得細粒度的安全防護能力。配合業務資源納管計劃，漸進式部署并保障零信任安全架構落地后的正常運轉，為應用方提供遠程辦公、第三方接入、安全研發與運維、面向公眾的服務訪問、多分支互連、多云戰略等場景下的安全防護能力。



作為領先的零信任業務安全產品方案提供商，芯盾時代一直致力于零信任在中國的發展和落地。憑借領先的研發能力，芯盾時代率先探索出成熟的零信任架構建設落地路徑。基于自主研發的零信任網絡訪問、統一終端安全、智能決策大腦等核心技術，為客戶提供智能、高效、可靠的零信任業務安全解決方案，在零改造、低改造的情況下，與原有網絡安全架構和業務應用無縫對接，為企業構建零信任安全架構。

芯盾時代的零信任業務安全解決方案在實際應用中取得了良好的效果，在云安全、數據安全、全場景統一身份管理、金融賬戶及交易安全、反電信網絡詐騙、遠程辦公安全、移動APP安全等場景下，有力保障了企業的業務安全和網絡安全。目前，芯盾時代的零信任業務安全解決方案已在金融、政府、運營商、大型企業、互聯網等行業的1,000+頭部用戶成功落地，獲得了客戶的高度好評。

在持續迭代升級零信任產品體系的同時，芯盾時代將自身的技術優勢和實踐經驗有效輸出，參與編寫了多項零信任相關國家標準、行業標準和團體標準，推動中國零信任產業有序健康發展。芯盾時代在零信任領域的市場地位、產業貢獻受到了業界的高度認可，連續多年數十次入選國際權威IT咨詢和研究機構Gartner全球業務安全領域相關的重磅報告，被Gartner認定為“ZTNA全球代表廠商”，被中國信通院評選為“最受行業歡迎零信任廠商”，多款零信任產品方案榮獲中國信通院“安全守衛者計劃”優秀案例獎、CSA安全金盾獎、CCIA創新產品優秀獎等獎項。

未來，芯盾時代將繼續堅持“以人為核心的業務安全”理念，為客戶提供更智能、更高效、更可靠的零信任業務安全解決方案，積極參與零信任標準體系建設，推動中國零信任產業健康發展，為數字經濟發展保駕護航。

審核編輯：劉清