標(biāo)準(zhǔn)解讀

《GB/T 43696-2024 網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》是一項國家標(biāo)準(zhǔn),旨在為組織提供實施零信任網(wǎng)絡(luò)架構(gòu)的原則和指導(dǎo)。該標(biāo)準(zhǔn)詳細(xì)闡述了零信任模型的核心理念,即在數(shù)字環(huán)境中不應(yīng)默認(rèn)信任任何內(nèi)部或外部實體,而是應(yīng)該基于持續(xù)驗證來進行訪問控制決策。它強調(diào)了“永不信任,始終驗證”的原則,并通過一系列技術(shù)和策略來實現(xiàn)這一目標(biāo)。

標(biāo)準(zhǔn)中定義了一系列關(guān)鍵組件和技術(shù)要求,包括但不限于身份認(rèn)證、訪問管理、設(shè)備安全狀態(tài)評估以及數(shù)據(jù)保護等。對于身份認(rèn)證,提倡使用多因素認(rèn)證方式以增強安全性;在訪問管理方面,則建議采用最小權(quán)限原則,確保用戶僅能訪問其工作所需資源;同時,還特別關(guān)注于動態(tài)監(jiān)測與響應(yīng)機制的建設(shè),以便能夠快速識別并應(yīng)對潛在威脅。

此外,《GB/T 43696-2024》也提到了關(guān)于如何構(gòu)建支持零信任架構(gòu)的信息系統(tǒng)環(huán)境的具體指南,比如通過微分段技術(shù)對網(wǎng)絡(luò)進行細(xì)粒度隔離,利用軟件定義邊界(SDP)創(chuàng)建虛擬的安全邊界等措施。這些方法有助于限制攻擊者在網(wǎng)絡(luò)中的橫向移動能力,從而提高整體系統(tǒng)的防御水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實施
?正版授權(quán)
GB/T 43696-2024網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)_第1頁
GB/T 43696-2024網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)_第2頁
GB/T 43696-2024網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)_第3頁
GB/T 43696-2024網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 43696-2024網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T43696—2024

網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)

Cybersecuritysecuritytechnology—Zerotrustreferencearchitecture

2024-04-25發(fā)布2024-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T43696—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

典型特征

4…………………1

參考體系架構(gòu)

5……………2

核心組件

6…………………2

策略判決組件

6.1………………………2

策略執(zhí)行組件

6.2………………………3

支撐組件

7…………………3

任務(wù)管理組件

7.1………………………3

身份管理組件

7.2………………………3

資源管理組件

7.3………………………3

環(huán)境感知組件

7.4………………………3

密碼服務(wù)組件

7.5………………………3

參考文獻

………………………4

GB/T43696—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位奇安信網(wǎng)神信息技術(shù)北京股份有限公司中國科學(xué)院大學(xué)中國信息通信研究

:()、、

院中國科學(xué)院軟件研究所國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國科學(xué)技術(shù)大學(xué)國家信息技術(shù)

、、、、

安全研究中心北京數(shù)字認(rèn)證股份有限公司公安部第三研究所國家信息中心飛天誠信科技股份有限

、、、、

公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司國民認(rèn)證科技北京有限公

、、、()

司啟明星辰信息技術(shù)集團股份有限公司深圳竹云科技股份有限公司格爾軟件股份有限公司海信集

、、、、

團控股股份有限公司大唐高鴻信安浙江信息科技有限公司騰訊科技深圳有限公司深信服科技

、()、()、

股份有限公司北京芯盾時代科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人齊向東吳云坤張彬劉勇張澤洲安錦程荊繼武詹榜華李新友張立武

:、、、、、、、、、、

左曉棟鄔怡韓永剛金一孟楠趙泰張嚴(yán)劉麗敏陳亮李海玲陳妍夏冰冰國強黃卉朱鵬飛

、、、、、、、、、、、、、、、

陸舟劉治平王龑秦益飛楊正權(quán)李俊韓少波蔣蓉生王文路戴立偉鄭強何晨迪高雪松鄭馳

、、、、、、、、、、、、、、

蔡東赟訾然孫悅

、、。

GB/T43696—2024

網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)

1范圍

本文件規(guī)定了零信任參考體系架構(gòu)描述了主體資源核心組件和支撐組件以及相互間的關(guān)系

,、、。

本文件適用于采用零信任體系架構(gòu)的信息系統(tǒng)的規(guī)劃設(shè)計開發(fā)應(yīng)用評價

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

零信任zerotrust

一種以資源保護為核心的網(wǎng)絡(luò)安全理念

。

注該理念認(rèn)為主體訪問資源時無論主體和資源是否可信主體和資源之間的信任關(guān)系都需要通過持續(xù)狀態(tài)感知

:,,

與動態(tài)信任評估從零開始進行構(gòu)建以實施端到端安全的訪問控制

,,。

32

.

零信任體系架構(gòu)zerotrustarchitecture

基于零信任建立的信息系統(tǒng)體系架構(gòu)

。

注包括構(gòu)成架構(gòu)的系統(tǒng)組件以及組件間關(guān)系

:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論