中国信通院安全所青藤云安全联合牵头:容器安全评价新标准正式发布
2025年2月,由中国信通院安全所、青藤云安全联合牵头,携手北京易车互联信息技术有限公司、中兴通讯股份有限公司等单位共同研制的通信行业团体标准T/CCSA 647-2025《网络安全产品能力评价体系 容器安全平台评价方法》历时3年,由中国通信标准化协会批准发布,将于2025年5月17日正式实施。
一、标准研制背景及意义
为贯彻落实工信部网安局于2021年7月发布的《网络安全产业高质量发展三年行动计划》(2021-2023)(以下简称“行动计划”),促进网络安全产业高质量发展,推动先进网络安全产品技术创新和应用。
2021年,中国信通院安全研究所启动了《网络安全产品能力评价体系》研究和相关网络安全产品质量和技术评价标准编写工作。青藤云安全作为中国云原生安全行业领头羊,受邀联合牵头参与容器安全平台评价方法的标准研制。
二、标准适用对象
本标准作为“网络安全产品能力评价体系”系列标准之一,适用于指导容器安全平台或具有容器安全功能的产品开发者进行产品测试、产品使用者的选型或验收测试,也适用于第三方评价者进行产品成熟度和能力评价。
三、标准主要内容
本标准界定了容器安全平台或具有容器安全功能的产品技术框架、测试验证和评价方法,具体涉及功能、性能、兼容性、易用性、可靠性、安全性、可维护性7个维度共75条安全要求,同时,网络安全产品能力从低到高划分为基础规划级、标准规范级、集成增强级、优化专业级、卓越引领级五个等级。
四、标准落地验证
为发挥并提升本标准的实际效用,2022年至2023年间,中国信息通信研究院安全研究所开展了多轮容器安全能力验证工作,对本标准进行试点验证,再次证实了本标准指导行业提升安全水平的可行性和有效性。