7月13日消息（趙婷婷）在日前召開的“2023年 算網融合產業(yè)發(fā)展峰會”，零信任產業(yè)發(fā)展論壇上，中國通信標準化協會算網融合產業(yè)及標準推進委員會 CCSA TC621秘書長穆琙博表示，近年來，全球網絡安全形勢復雜多變，網絡勒索事件、數據泄露事件、網絡安全漏洞等網絡安全問題頻發(fā)，傳統網絡安全防護體系面臨嚴峻挑戰(zhàn)。當前，強調持續(xù)監(jiān)督、永不信任的零信任技術得到了各方的極大認同，被行業(yè)廣泛視為構筑新型安全防護體系的重要手段。

在全球視角來看，零信任的發(fā)展百花齊放。歐美發(fā)達國家陸續(xù)出臺了零信任國家級戰(zhàn)略規(guī)劃，以美國為例，2022年11月，美國防部發(fā)布《零信任戰(zhàn)略》和《國防部零信任能力執(zhí)行路線圖（COA1）》，著力推進零信任全面部署和落地實施。另一方面，國際上零信任的標準體系在不斷完善，引導和規(guī)范零信任技術創(chuàng)新，2022年，云安全聯盟CSA組織更新了《軟件定義邊界（SDP）標準規(guī)范V2.0》，推動了標準體系的建設工作。

我國零信任正走向成熟，但仍存在不足

對我國來說，零信任發(fā)展正在走向成熟。技術創(chuàng)新方面，國內主流設備和方案提供商圍繞零信任三大核心能力，不斷凝聚行業(yè)共識、加速標準研制進程；用戶方面，零信任行業(yè)已成為我國網絡安全領域最受歡迎和關注的熱點方案，在金融、能源、制造等垂直行業(yè)也涌現出一批零信任典型應用的實踐。

穆琙博指出，總體上看，我國已經進入零信任加速部署階段，但整體的戰(zhàn)略布局尚未成型，產業(yè)能力有待進一步提升。與國外相比，我國零信任發(fā)展還存在以下不足：

首先是標準體系尚未形成，無法充分發(fā)揮零信任對技術指引和產業(yè)規(guī)劃作用，需要進一步開展生態(tài)研究。

第二是市場發(fā)展不規(guī)范，現有零信任產品服務能力差異較大，互聯互通性不足，零信任設備與解決方案能力不健全。

第三是重點領域推廣不夠，零信任在多數關鍵基礎設施行業(yè)仍處于技術研究和試部署階段，其技術優(yōu)勢和部署意義未能得到充分認識，應用價值未能充分挖掘。

推動我國零信任產業(yè)健康發(fā)展三點建議

穆琙博表示，推動我國零信任產業(yè)健康發(fā)展，需要政、產、學、研、用各方聯動。

首先要繼續(xù)推進零信任標準體系建設。圍繞零信任三大技術路線，鼓勵高校與企業(yè)聯合，加強自主研發(fā)，完善零信任技術架構，指導企業(yè)規(guī)范發(fā)展。

第二要規(guī)范零信任產品服務質量水平。以共性需求為基準，鼓勵開展面向供給、需求兩側的全方位測試評估服務，進一步完善測試評估流程，對主要的新型設備、解決方案和應用部署做全方位的行業(yè)把關，帶動產業(yè)鏈條各方的發(fā)展水平。

第三要強化零信任產業(yè)協同發(fā)展，從需求方視角把握當前各垂直行業(yè)核心訴求，推動供給方形成針對性解決方案，加強零信任產業(yè)供需對接。積極組織開展零信任產業(yè)交流活動，打造產業(yè)合作平臺，推動形成良好產業(yè)生態(tài)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。