C114訊7月13日消息(趙婷婷)在日前召開的“2023年 算網融合產業發展峰會”，零信任產業發展論壇上，中國通信標準化協會算網融合產業及標準推進委員會 CCSA TC621秘書長穆博表示，近年來，全球網絡安全形勢復雜多變，網絡勒索事件、數據泄露事件、網絡安全漏洞等網絡安全問題頻發，傳統網絡安全防護體系面臨嚴峻挑戰。當前，強調持續監督、永不信任的零信任技術得到了各方的極大認同，被行業廣泛視為構筑新型安全防護體系的重要手段。

　　在全球視角來看，零信任的發展百花齊放。歐美發達國家陸續出臺了零信任國家級戰略規劃，以美國為例，2022年11月，美國防部發布《零信任戰略》和《國防部零信任能力執行路線圖(COA1)》，著力推進零信任全面部署和落地實施。另一方面，國際上零信任的標準體系在不斷完善，引導和規范零信任技術創新，2022年，云安全聯盟CSA組織更新了《軟件定義邊界(SDP)標準規范V2.0》，推動了標準體系的建設工作。

　　我國零信任正走向成熟，但仍存在不足

　　對我國來說，零信任發展正在走向成熟。技術創新方面，國內主流設備和方案提供商圍繞零信任三大核心能力，不斷凝聚行業共識、加速標準研制進程;用戶方面，零信任行業已成為我國網絡安全領域最受歡迎和關注的熱點方案，在金融、能源、制造等垂直行業也涌現出一批零信任典型應用的實踐。

　　穆博指出，總體上看，我國已經進入零信任加速部署階段，但整體的戰略布局尚未成型，產業能力有待進一步提升。與國外相比，我國零信任發展還存在以下不足：

　　首先是標準體系尚未形成，無法充分發揮零信任對技術指引和產業規劃作用，需要進一步開展生態研究。

　　第二是市場發展不規范，現有零信任產品服務能力差異較大，互聯互通性不足，零信任設備與解決方案能力不健全。

　　第三是重點領域推廣不夠，零信任在多數關鍵基礎設施行業仍處于技術研究和試部署階段，其技術優勢和部署意義未能得到充分認識，應用價值未能充分挖掘。

　　推動我國零信任產業健康發展三點建議

　　穆博表示，推動我國零信任產業健康發展，需要政、產、學、研、用各方聯動。

　　首先要繼續推進零信任標準體系建設。圍繞零信任三大技術路線，鼓勵高校與企業聯合，加強自主研發，完善零信任技術架構，指導企業規范發展。

　　第二要規范零信任產品服務質量水平。以共性需求為基準，鼓勵開展面向供給、需求兩側的全方位測試評估服務，進一步完善測試評估流程，對主要的新型設備、解決方案和應用部署做全方位的行業把關，帶動產業鏈條各方的發展水平。

　　第三要強化零信任產業協同發展，從需求方視角把握當前各垂直行業核心訴求，推動供給方形成針對性解決方案，加強零信任產業供需對接。積極組織開展零信任產業交流活動，打造產業合作平臺，推動形成良好產業生態。