GB/T 43696-2024 网络安全技术 零信任参考体系架构

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT436962024

网络安全技术零信任参考体系架构

—

CbersecuritsecurittechnoloZerotrustreferencearchitecture

yyygy

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT436962024

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4典型特征…………………1

5参考体系架构……………2

6核心组件…………………2

6.1策略判决组件………………………2

6.2策略执行组件………………………3

7支撑组件…………………3

7.1任务管理组件………………………3

7.2身份管理组件………………………3

7.3资源管理组件………………………3

7.4环境感知组件………………………3

7.5密码服务组件………………………3

参考文献………………………4

Ⅰ

/—

GBT436962024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:()、、

本标准起草单位奇安信网神信息技术北京股份有限公司中国科学院大学中国信息通信研究

、、、、

院中国科学院软件研究所国家计算机网络应急技术处理协调中心中国科学技术大学国家信息技术

、、、、

安全研究中心北京数字认证股份有限公司公安部第三研究所国家信息中心飞天诚信科技股份有限

、、、()

公司北京天融信网络安全技术有限公司江苏易安联网络技术有限公司国民认证科技北京有限公

、、、、

司启明星辰信息技术集团股份有限公司深圳竹云科技股份有限公司格尔软件股份有限公司海信集

、()、()、

团控股股份有限公司大唐高鸿信安浙江信息科技有限公司腾讯科技深圳有限公司深信服科技

、。

股份有限公司北京芯盾时代科技有限公司

:、、、、、、、、、、

本标准主要起草人齐向东吴云坤张彬刘勇张泽洲安锦程荆继武詹榜华李新友张立武

、、、、、、、、、、、、、、、

左晓栋邬怡韩永刚金一孟楠赵泰张严刘丽敏陈亮李海玲陈妍夏冰冰国强黄卉朱鹏飞

、、、、、、、、、、、、、、

陆舟刘治平王龑秦益飞杨正权李俊韩少波蒋蓉生王文路戴立伟郑强何晨迪高雪松郑驰

、、。

蔡东赟訾然孙悦

Ⅲ

/—

GBT436962024

网络安全技术零信任参考体系架构

1范围

,、、。

本文件规定了零信任参考体系架构描述了主体资源核心组件和支撑组件以及相互间的关系

、、、、。

本文件适用于采用零信任体系架构的信息系统的规划设计开发应用评价

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术术语

GBT25069

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GBT25069

3.1

零信任zerotrust

一种以资源保护为核心的网络安全理念。

:,,

注该理念认为主体访问资源时无论主体和资源是否可信主体和资源之间的信任关系都需要通过持续状态感知

,,。

与动态信任评估从零开始进行构建以实施端到端安全的访问控制

3.2

零信任体系架构zerotrustarchitecture

基于零信任建立的信息系统体系架构。

:,。

注包括构成架构的系统组件以及组件间关系

3.3

主体subect

j

发起访问请求的实体。

3.4

资源resource

可供主体访问的对象。

4典型特征

零信任体系架构具有以下典型特征。

)持续状态感知:

a

、、、。

持续对主体资源环境的相关信息进行采集分析安全态势

)动态信任评估:

b

,、、,

在主体访问资源的过程中根据持续感知到的主体资源环境等安全态势的变化不断进行信

1