NIST NCCoE发布《实现零信任架构》正式版-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

关注！数据安全新动态（2025年5月·上篇）

2025-06-09

《政务数据共享条例》解读 | 国家数据局张望：抓好《政务数据共享条例》落实提高公共数据资源开发利用水平

2025-06-06

《政务数据共享条例》解读｜王钦敏：夯实政务数据共享法制根基全面提升政府数字化治理和服务水平

2025-06-05

网络安全护航新型工业化发展现状分析及建议举措

2025-06-04

网络安全的“宜家效应：为何我们偏爱自己搭建的防线？

2025-06-03

NIST NCCoE发布《实现零信任架构》正式版

发布时间：2020-11-17 阅读次数： 561 次

NIST（美国国家标准与技术研究院）与其下属单位NCCoE（国家网络安全卓越中心）一唱一和：NIST推零信任标准，NCCoE搞零信任实践。而他们背后的推动者，都是联邦首席信息官（CIO）委员会。

根据联邦首席信息官（CIO）委员会的要求，NIST于2020年8月已经发布了NIST SP 800-207《零信任架构》标准正式版。而NCCoE于2020年10月21日也发布了《实现零信任架构》项目说明书（正式版）。

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

NCCoE零信任项目旨在使用商用产品，建立一个与NIST《零信任架构》标准中的概念和原则相一致的零信任架构的实现示例。本项目的范围是在通用企业IT基础设施中实施零信任架构。

注意到，NCCoE曾于2020年3月发布过《实现零信任架构（草案）》。那么，这次发布的正式版与草案版有多大的区别呢？笔者经过大致对比，结论是：最大差异是零信任实践项目架构图，图中以4大功能组件（数据安全、端点安全、身份与访问管理（IAM）、安全分析）代替了原来的8大支撑性系统；但本质上没有显著差异。

最值得期待的是，NCCoE零信任实践项目将产生一份可公开获取的NIST网络安全实践指南。该指南将介绍该实践项目的详细实施步骤。

项目说明书背景

关于NCCoE《实现零信任架构》项目说明书的背景，已在引言中简单说明。若需更多细节，请参考2020年3月NIST NCCoE发布《实现零信任架构（草案）》项目说明书（中文介绍）。

NCCoE（国家网络安全卓越中心）以实践项目著称，而且每一个实践项目会有一份项目说明书（在项目开始阶段）和一份实践指南（在项目结束之后）。本次发布的是项目说明书。

主要区别：项目架构图

笔者逐段落对比了两个版本的《实现零信任架构》项目说明书，发现最大的差别在于下面的项目架构图：

上一条：Capcom承认数据泄露，并披露了详细信息
 下一条：RCEP条文梳理：个人信息保护/网络安全/数据跨境传输