CCSA穆博：推动我国零信任产业健康发展 需各方联动

　　C114讯7月13日消息(赵婷婷)在日前召开的“2023年 算网融合产业发展峰会”，零信任产业发展论坛上，中国通信标准化协会算网融合产业及标准推进委员会 CCSA TC621秘书长穆博表示，近年来，全球网络安全形势复杂多变，网络勒索事件、数据泄露事件、网络安全漏洞等网络安全问题频发，传统网络安全防护体系面临严峻挑战。当前，强调持续监督、永不信任的零信任技术得到了各方的极大认同，被行业广泛视为构筑新型安全防护体系的重要手段。

　　在全球视角来看，零信任的发展百花齐放。欧美发达国家陆续出台了零信任国家级战略规划，以美国为例，2022年11月，美国防部发布《零信任战略》和《国防部零信任能力执行路线图(COA1)》，着力推进零信任全面部署和落地实施。另一方面，国际上零信任的标准体系在不断完善，引导和规范零信任技术创新，2022年，云安全联盟CSA组织更新了《软件定义边界(SDP)标准规范V2.0》，推动了标准体系的建设工作。

　　我国零信任正走向成熟，但仍存在不足

　　对我国来说，零信任发展正在走向成熟。技术创新方面，国内主流设备和方案提供商围绕零信任三大核心能力，不断凝聚行业共识、加速标准研制进程;用户方面，零信任行业已成为我国网络安全领域最受欢迎和关注的热点方案，在金融、能源、制造等垂直行业也涌现出一批零信任典型应用的实践。

　　穆博指出，总体上看，我国已经进入零信任加速部署阶段，但整体的战略布局尚未成型，产业能力有待进一步提升。与国外相比，我国零信任发展还存在以下不足：

　　首先是标准体系尚未形成，无法充分发挥零信任对技术指引和产业规划作用，需要进一步开展生态研究。

　　第二是市场发展不规范，现有零信任产品服务能力差异较大，互联互通性不足，零信任设备与解决方案能力不健全。

　　第三是重点领域推广不够，零信任在多数关键基础设施行业仍处于技术研究和试部署阶段，其技术优势和部署意义未能得到充分认识，应用价值未能充分挖掘。

　　推动我国零信任产业健康发展三点建议

　　穆博表示，推动我国零信任产业健康发展，需要政、产、学、研、用各方联动。

　　首先要继续推进零信任标准体系建设。围绕零信任三大技术路线，鼓励高校与企业联合，加强自主研发，完善零信任技术架构，指导企业规范发展。

　　第二要规范零信任产品服务质量水平。以共性需求为基准，鼓励开展面向供给、需求两侧的全方位测试评估服务，进一步完善测试评估流程，对主要的新型设备、解决方案和应用部署做全方位的行业把关，带动产业链条各方的发展水平。

　　第三要强化零信任产业协同发展，从需求方视角把握当前各垂直行业核心诉求，推动供给方形成针对性解决方案，加强零信任产业供需对接。积极组织开展零信任产业交流活动，打造产业合作平台，推动形成良好产业生态。