近日,由中国信通院与蔷薇灵动联合牵头,并由多家单位参与编制的通信行业团体标准《网络安全产品能力评价体系 微隔离系统评价方法》(T/CCSA 646-2025)正式发布,将于5月17日正式实施。作为微隔离领域首个聚焦产品测评的标准,其为产品开发者提供了多维度的能力验证依据,同时为企业用户的产品选型、测试验收等环节提供可操作的指导框架。该标准的发布标志着我国微隔离技术标准化建设进入实践落地新阶段。蔷薇灵动凭借多年技术积累和行业实践经验,深度参与了标准框架设计、核心指标制定及验证工作。
微隔离技术在传统网络分段架构的基础上,通过将网络进一步分割为精细化微网段,实现网络东西向流量的可视化管控与细粒度访问控制,从根本上解决了传统安全架构中东西向流量管控盲区的难题。
通信行业因普遍存在大规模数据中心和云网融合环境,对东西向流量的精细化治理需求尤为迫切。目前,微隔离技术已在通信行业多个典型场景中落地应用,成为其精细化实施访问控制、构建内网纵深防御体系及满足相关合规要求的关键技术手段。然而,市场长期存在“功能定义模糊、测评标准缺失”的痛点,此次标准的发布填补了这一空白,为产品研发、用户选型及行业测评提供了标尺。
本标准是《网络安全产品能力评价体系》系列标准之一,该系列标准自2020年由信通院安全研究所启动研究及系列标准制定工作,旨在通过统一技术标准推动网络安全产业高质量发展,破解市场产品碎片化困局,助力行业企业精准遴选适配安全产品,并加速技术创新与场景化落地。作为系列标准中针对微隔离产品的专项能力测评指导,本标准围绕微隔离系统核心能力,构建了覆盖功能性、性能效率、兼容性、易用性、可靠性、安全性、可维护性七大维度的全面测评框架,重点强调实战化能力验证,例如:
✅ 功能性测试中要求产品具备工作负载管理、连接关系分析、隔离与访问控制、策略自适应计算等关键能力;
✅ 兼容性测试中提出产品应适配各类操作系统、硬件平台、云和容器环境,并实现虚拟机、容器、实体服务器的跨平台统一管理;
✅ 可靠性测试中明确产品的高可用性要求、离线策略保障等容灾机制等,确保极端场景下的业务连续性。
在标准研制过程中,编制组创新采用“理论设计+场景实测”双轨模式,在充分吸纳多行业真实场景需求的基础上,通过对厂商产品实测的方式验证标准适用性、准确性和可行性。
微隔离作为面向新型基础设施的基础安全能力,其技术标准的制定具有跨行业价值。该项标准不仅为通信行业提供应用指导,更因其通用性设计,对其他行业的场景化落地具备重要参考意义。近年来,在实战攻防常态化、等保2.0深化实施、内网安全防护需求升级等多重因素驱动下,微隔离技术加速从头部行业向全领域渗透。金融、能源、运营商等客户率先完成规模化部署,医疗、制造等长尾市场也逐步启动建设。此次标准的发布,将为全行业带来三重价值:
✅ 规范产品标准:通过规范微隔离测评方法、尺度及标准,统一认知,帮助用户快速识别产品真实能力;
✅ 降低应用门槛:为企业用户提供清晰的选型路径,推动技术普惠;
✅ 促进经验迁移:基于头部行业落地经验吸纳,形成应用指南,缩短长尾市场技术落地周期。
作为标准牵头单位之一,蔷薇灵动自2017年推出微隔离产品“蜂巢自适应微隔离安全平台”以来,已服务金融、能源、运营商等领域的200多家用户。在本次标准编制中,蔷薇灵动基于多年技术实践,将客户需求转化为可量化的测评指标,为标准的研制提供了充分技术支撑。未来,我们将持续深化技术研发与标准实践,为微隔离技术扩大推广、深化应用贡献力量。
更多推荐
联系我们
产品试用
渠道合作
资料下载
产品咨询热线:400-069-8066转1
