随着数字化转型的持续深入，新型攻击技术层出不穷，巧妙避开了传统安全防御的拦截，导致网络安全威胁形势愈发严峻，垂直行业的生产建设面临诸多风险挑战。零信任提供了一种新型的网络安全架构，通过端到端加密进行访问控制，摒弃原有网络边界的防御模式，基于身份、设备和行为进行验证，为数字化转型提供了更加灵活、边界的网络安全解决方案。

2023年中国信息通信研究院算网融合研究团队联合算网融合产业及标准推进委员会（CCSA TC621）各生态伙伴，依托《零信任能力成熟度模型》标准发起了国内首个“零信任能力成熟度”评估项目，现第一批参与企业的测评工作正在火热进行中，欢迎有意向的企业继续报名参与，共促零信任技术能力革新，公推零信任应用实践落地，共建零信任产业生态。

“零信任能力成熟度”评估围绕零信任架构安全、产品安全、用户安全等多维度将其成熟度分为五个等级（无零信任级、传统级、初级、优化级、持续安全级），涵盖身份安全、基础设施、网络安全、应用负载安全、网络可持续安全检测与评估、网络安全可视化、数据安全、综合安全管理这八大模块，全面评估企业零信任产品的功能、性能与服务质量。

零信任能力成熟度等级图

零信任能力成熟度评估要点图

“零信任能力成熟度”评估流程分为调研、综合评估、诊断建议、评估结果发布四个阶段，充分对标《零信任能力成熟度模型》，遴选业界优秀产品。评估结果充分体现企业产品的创新力和融合力，同时明确应用实践过程中的可操作性和易推广性，有益于厂商明确其产品安全水平，协助推进产品优化设计，进而对零信任产业生态建设提供助力，促进垂直行业应用实践。

零信任能力成熟度评估流程

如有意参与零信任能力成熟度评估项目，请您联系：
张老师 15011247065 zhangyunchang@caict.ac.cn
毕老师 13701021441 bilibo@caict.ac.cn