中国信通院公布“零信任能力成熟度”评估结果

中国信息通信研究院（简称“中国信通院”）信息通信融合创新中心算网融合研究团队联合产学研用各方，以垂直行业用户的共性需求为基准，结合当前产业发展水平，制定零信任系列标准规范，对齐各生态参与方解决方案、产品功能实现和服务基准，引导和促进产业发展。

为彰显标准应用实施示范效果、强化标准的市场引导作用，中国信通院信息通信融合创新中心发起“零信任能力成熟度”评估项目，吸引多家国内外零信任厂商参与。近日，经过实际评估测试、专家评审等环节，首批首家“零信任能力成熟度”评估结果公布。

“零信任能力成熟度”评估围绕零信任架构安全、产品安全、用户安全等多维度将其成熟度分为五个等级（无零信任级、传统级、初级、优化级、持续安全级），涵盖身份安全、基础设施、网络安全、应用负载安全、网络可持续安全检测与评估、网络安全可视化、数据安全、综合安全管理八大模块，全面评估企业零信任产品的功能、性能与服务质量。

零信任能力成熟度等级图

零信任能力成熟度评估要点图

“零信任能力成熟度”评估流程分为调研、综合评估、诊断建议、评估结果发布四个阶段，旨在帮助企业精准定位其零信任成熟度情况，全面评估其产品能力，协助企业详细诊断其当前零信任关键能力中的短板并提出完善建议。

零信任能力成熟度评估流程

企业参评价值

1. 对标《零信任能力成熟度模型》，遴选业界优秀产品

评估对标《零信任能力成熟度模型》标准内容，通过评估，企业可明确其产品能力所处成熟度级别，明确企业产品的市场定位，提升产品核心竞争力。

2. 明确产品安全水平，协助推进产品优化设计

在企业参与评估的过程中，明确企业当前产品中欠缺的能力要素，有助于企业后续对其产品进行优化升级，探索网络安全市场。

3. 构建零信任产业生态，促进垂直行业部署实践

通过“零信任能力成熟度”评估项目，可证明企业已经实现了零信任网络安全能力体系的构建， 其评估结果反映了企业产品的创新力、融合力，体现了应用实践过程中的可操作性和易推广性，对零信任产业生态建设提供助力，促进垂直行业应用实践。

零信任评估咨询：

张老师

15011247065

zhangyunchang@caict.ac.cn

毕老师

13701021441

bilibo@caict.ac.cn

校  审 | 谨  言、珊  珊

编  辑 | 凌  霄

推荐阅读