T/ZGTXXH 050—2023 零信任 软件定义边界技术规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZGTXXH 050—2023 |
| 中文标题 | 零信任 软件定义边界技术规范 |
| 英文标题 | Software defined perimeter specifications for zero trust |
| 国际标准分类号 | 35.240.30 信息技术在信息、文献和出版中的应用 |
| 中国标准分类号 | L67 |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2023年03月28日 |
| 实施日期 | 2023年03月28日 |
| 起草人 | 穆琙博、柴瑶琳、张云畅、毕立波、党小东、韩维娜、宋平、韩淑君、仇俊杰、何辉海、竹勇,董路明、王爱宝、蒋春元。 |
| 起草单位 | 中国信息通信研究院、杭州迪普科技股份有限公司、中兴通讯股份有限公司、中国电信集团有限公司。 |
| 范围 | |
| 主要技术内容 | 标准将结合国内外有关零信任软件定义边界的研究、应用探索和技术需求,提炼出通用的零信任软件定义边界总体技术架构和要求,主要包括零信任软件定义边界的概念、软件定义边界网关技术要求、软件定义边界控制器技术要求、软件定义边界客户端技术要求、软件定义边界接口协议要求。 1 范围 2 规范性引用文件 3 术语、定义和缩略语 3.1 术语和定义 3.2 缩略语 4 总体功能架构 4.1 概念 4.2 功能架构 5 软件定义边界网关技术要求 5.1 访问控制要求 5.1.1 安全策略要要求 5.1.2 统一威胁防护 5.1.3 动态策略响应 5.2 安全代理要求 5.3 网络隐身要求 5.4 安全日志要求 5.5 高可靠性要求 5.6 网关交互流程 5.6.1 SDP控制器和SDP网关交互流程 5.6.2 SDP客户端和SDP网关单包敲门流程 6 软件定义边界控制器技术要求 6.1 网络隐身要求 6.2 安全策略引擎要求 6.2.1 身份认证要求 6.2.2 设备认证要求 6.2.3 服务环境认证要求 6.2.4 信任评估要求 6.3 访问通道要求 6.4 SDP控制器与其他组件访问交互要求 6.4.1 控制器与AH访问交互要求 6.4.2 控制器与IH访问交互要求 6.5 日志和审计要求 6.6 高可用性和高可靠性要求 6.6.1 高可用性要求 6.6.2 高可靠性要求 7 软件定义边界客户端技术要求 7.1 客户端适配要求 7.2 安全及策略要求 7.3 身份认证要求 7.4 SDP客户端与其他组件访问交互要求 7.4.1 客户端与SDP控制器交互要求 7.4.2 客户端与SDP网关访问交互要求 7.5 自安全能力要求 8 软件定义边界接口协议要求 8.1 单包授权(SPA) 8.1.1 概述 8.1.2 SPA传输协议 8.1.3 SPA消息格式 8.1.4 SPA报文格式 8.2 安全传输层协议(TLS) 8.2.1 概述 8.2.2 软件定义边界 TLS的协议要求 特色标签:零信任软件定义边界 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国通信学会 | ||
| 登记证号 | 51100000500008746F | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 学术交流 普及教育 书刊编辑 咨询服务 | ||
| 法定代表人/负责人 | 张延川 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区万寿路27号 | 邮编 : 100846 | |