T/CIITA 117-2021 信息安全技术 零信任参考架构

ICS35.020

CCSL60

团体标准

T/CIITA117—2021

信息安全技术零信任参考架构

Informationsecuritytechnology-Zerotrustreferencearchitecture

2021-12-20发布2022-02-01实施

中国信息产业商会发布

T/CIITA117-2021

目次

前言.......................................................................III

1范围.........................................................................1

2规范性引用文件...............................................................1

3术语和定义...................................................................1

4缩略语.......................................................................1

5概述.........................................................................2

6整体框架.....................................................................2

7组件间关系...................................................................5

8工作流程.....................................................................6

参考文献.......................................................................8

I

T/CIITA117-2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息产业商会团体标准专业委员会提出并归口。

本文件起草单位：奇安信科技集团股份有限公司、中电（海南）联合创新研究院有限公司、中国信

息安全研究院有限公司、中国电子信息产业集团有限公司。

本文件主要起草人：张泽洲、韩永刚、安锦程、张彬、焦峰、邬怡、张妍、冯词童、孔坚、谢慧昭、

魏勇、李伟、陈蛟、张丽婷、罗清林、王江。

III

T/CIITA117-2021

信息安全技术零信任参考架构

1范围

本文件给出了零信任参考体系架构，包括构建零信任体系架构的整体框架、组件间关系和工作流程。

本文件适用于信息系统零信任体系架构的设计和开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18794.3-2003信息技术开放系统互连开放系统安全框架第3部分:访问控制框架

T/CIITA100-2021PKS体系术语

3术语和定义

T/CIITA100-2021界定的以及下列术语和定义适用于本文件。

3.1

零信任zerotrust

一种以资源保护为核心的网络安全理念。该理念认为：主体访问资源时，主体和资源之间的信任关

系都需要从零开始，通过持续环境感知与动态信任评估进行构建，从而实施访问控制。

3.2

资源resource

系统中可供访问的客体，包括应用、系统、接口、服务、数据等。

3.3

控制平面controlplane

控制和管理在主体到资源之间建立、维持或阻断数据访问信道的逻辑平面。

3.4

数据平面dataplane

在控制平面的控制下，实施访问者和资源之间数据传输的逻辑平面。

4缩略语

下列缩略语适