国内企业在引入零信任安全模型时可参考的指南已经出炉。
科学技术信息通信部和韩国互联网振兴院(KISA)3日表示,面向国内企业,与产学研专家共同编制的《零信任指南2.0》将免费发布。
零信任(Zero Trust)是指在对信息系统等发出访问请求时,默认假定网络已经遭到入侵,强调“绝不轻信,持续验证(Never Trust, Always Verify)”的安全理念。
随着人工智能(AI)、云计算等新型数字技术的应用,以及居家办公、远程办公的扩散,传统安全模型的局限性日益显现,因此有必要从根本上转变安全范式。
《零信任指南2.0》从有意引入和应用零信任安全模型的用户需求出发,在纳入既有零信任示范项目成果的基础上,补充了导入的详细流程和方法论。
尤其是将原有的“三阶段”具体化为“四阶段”的“成熟度模型”,对构成企业网络的核心要素所需的细化能力和各成熟度等级的特点进行了说明,并提供评估用检查清单及改进方案。
科学技术信息通信部网络政策室室长 Ryu Jemyung 表示:“期待本指南今后能成为各产业领域推进零信任安全模型落地实施的优秀实务参考书”,“政府将持续支持国内企业扩大零信任的应用”。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
