当前位置: 首页 > 新闻动态 > 公司动态

久安世纪积极参与网络身份安全行业标准制订

2019-11-07 14:17 4988

10月27日至10月30日,久安世纪以成员单位身份受邀参加在重庆举行全国信息安全标准化技术委员会(以下简称信安标委)2019年第二次工作组“会议周”......

    10月27日至10月30日,久安世纪以成员单位身份受邀参加在重庆举行全国信息安全标准化技术委员会(以下简称信安标委)2019年第二次工作组“会议周”。中央网信办及重庆网信办领导出席会议并讲话。信安标委专家组成员,6个工作组组长和副组长,以及240多家信安标委工作组成员单位代表共600余人参加了会议。

1-1.jpg

大会现场

    久安世纪会同公安三所、网信办等政府监管部门,以及中国银联、中科院软件所、阿里巴巴、华为、奇安信等知名企业共同研讨数据安全、信息安全管理、生物特征信息安全等标准的研讨与制订。
    本次会议上久安世纪就生物身份特征信息的采集,存储,应用等安全问题,特别涉及个人隐私信息,如指纹及人脸特征信息等从行业技术标准,提出了合理化的建议并形成文件稿向大会提交,共同讨论和审议同行业提交相关信息安全意见征求稿。

1-2.jpg

WG4工作组会议

    久安世纪作为业内的身份与访问安全的专业厂商,针对本次大会WG4工作组“网络空间身份的鉴别与授权”主题,基于埃文·吉尔曼(Evan Gilman)的“零信任网络”概念,认为身份和访问控制是实现可信网络环境的基础,因而提出“零信任的身份与访问控制”策略。在传统的网络边界日渐模糊之际,需要重构身份认证和授权访问控制的信任基础,确立以身份为中心的动态化网络身份与访问控制机制。其核心逻辑在于重新审视“身份、账号、授权”三个维度的关系。身份是为访问控制而服务的,账号基于身份而设立,但身份不仅仅是账号,又包括设备和人的身份,而授权则基于账号。

1-3.png            

    久安世纪现代身份认证治理架构解决了:1.账号与身份的强对应关系,应用生物特征信息,实现“实人”认证。2.对于授权,在传统的堡垒机身份行为管控模式下,引入基于角色的访问控制,重点关注特权账户的管控。

公司名称:
联系人:
联系电话:
需求描述: