我國主導提出的國際標準ISO/IEC 27070《信息技術 安全技術 虛擬信任根建立要求》正式發布

       2021年(nian)12月，我國(guo)主(zhu)導提出的國(guo)際標準ISO/IEC 27070《信息技術 安全技術 虛(xu)擬信任(ren)根建立要(yao)求》正式發布，該標準通過功能視(shi)圖(tu)和活(huo)動視(shi)圖(tu)兩種視(shi)角(jiao)規定了建立虛(xu)擬信任(ren)根的要(yao)求。

       我國(guo)于2015年(nian)10月(yue)正式(shi)提(ti)交(jiao)《云平臺虛擬(ni)信任根技(ji)術架構》國(guo)際(ji)(ji)標準提(ti)案，后立項為(wei)國(guo)際(ji)(ji)標準研究(jiu)(jiu)項目啟(qi)動研究(jiu)(jiu)；2017年(nian)10月(yue)正式(shi)立項為(wei)國(guo)際(ji)(ji)標準ISO/IEC 27070《信息技(ji)術 安全(quan)技(ji)術 虛擬(ni)信任根建(jian)立要求》啟(qi)動標準編(bian)制工作；2021年(nian)12月(yue)ISO/IEC 27070正式(shi)發布(bu)。我國(guo)2名專家擔任標準編(bian)輯(ji)和(he)聯合編(bian)輯(ji)。

       ISO/IEC 27070用(yong)于解(jie)決云計算服務應用(yong)和發展中信任的(de)核心(xin)問題(ti)，可(ke)以指(zhi)導企(qi)業與研究機構(gou)(gou)增強云服務基礎設施的(de)安(an)全性，提升用(yong)戶信心(xin)，也可(ke)以規范(fan)企(qi)業安(an)全增強開發的(de)技術架構(gou)(gou)、協議、接口，促進不同企(qi)業間(jian)(jian)的(de)互(hu)聯互(hu)通(tong)和行業間(jian)(jian)的(de)規范(fan)發展，有助于可(ke)信計算產業的(de)積極(ji)落地和實施。

       （來源：信安標委）