媒体声音 | 启明星辰董事长袁捷:“零信任+”推动智能社会安全平稳运行
发布时间 2026-05-12前言:
以信息通信网络为驱动的智能社会加速演进,但传统的网络安全框架在应对开放、动态、复杂的数字环境时仍存在挑战。本文提出“零信任+”理念,以及构建信任锚定层、完善身份评估层、强化协同控制层、夯实执行隔离层等技术路径,并就“零信任+”未来发展,从完善理论与标准体系、丰富应用实践场景、打造协同发展新生态等方面提出建议。
2016年4月19日,在网络安全和信息化工作座谈会上,习近平总书记明确指出:“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”
近年来,数字应用不断向各行业扩展,电子公共服务水平不断提高,“网络无所不达、算力无处不在、智能无所不及”的智能社会蓝图正在转化为现实图景。要确保智能社会运行安全平稳,必须在数字技术全面融入经济、政治、文化、社会、生态文明建设的全过程中同步开展安全建设,将上层数字应用和下层网络基础设施承载贯通起来,打造智能社会的安全底座。
构建新型“信任机制”成为智能社会的重要课题
智能社会的到来改变了传统信任产生的社会情境,构建新型“信任机制”成为当前网络安全的重要课题。
从网络基础设施的视角来看,广域网络(运营商通信网)与局域网络(政企局域网络)共同构成了支撑智能社会平稳运行的基础承载网络。智能社会是现实社会的映射与延伸,作为现实社会运行基础的信任机制,同样是破解智能社会治理困局、保障网络安全的关键。
长期以来,网络安全风险模型主要围绕资产、威胁、脆弱性等技术因素展开。然而,作为智能社会网络基础设施的IP网络, 其协议最初仅为保障网络互联互通而设计,默认对网络中的实体赋予过高信任,缺乏内生的安全基因。网络地址与用户真实身份的分离,以及管控机制与数据传输的分离,为网络主体间构建可信关系天然带来挑战,使得网络资产的自身脆弱性被放大,网络攻击风险剧增。
为应对数字时代边界模糊化的挑战,零信任架构应运而生,秉承“从不信任,始终验证”原则,是传统边界防护向身份与策略驱动安全的重要转变。其主张主要包括取消网络内部默认信任、以身份为中心实施细粒度授权、持续评估访问上下文与风险等。零信任的积极意义在于:一是推动“身份与权限治理”成为安全建设的主线;二是促进“持续验证、动态授权”替代“一次认证、长期信任”;三是强化对横向移动、凭证滥用等典型攻击的抑制;四是推动安全与业务的深度融合。
国际方面,这一理念已在全球范围内形成广泛共识,并被美国国家标准与技术研究院(NIST)等权威机构以系统化架构加以阐述(如NIST SP 800-207)。国内方面,2024年我国首个零信任国家标准《网络安全技术 零信任参考体系架构》(GB/T 43696-2024)正式发布,为零信任系统的规划、设计与应用提供了权威指导。通信、金融等行业均颁布了相关标准,加速推进零信任体系的引入与实践,零信任技术已成为推动企业安全架构现代化的重要方向。
受场景约束与实现成本影响,零信任在工程实践和成本效益方面也面临一些挑战。首先是信任根难题。由于完全依赖单一组织自建身份体系,其全生命周期治理与凭证风险控制成本极高。其次是跨域协同难题。零信任在单域内较易闭环,但智能社会需要广域网络与局域网络的协同防御。最后是成本效益难题。持续验证要求强大的技术与资源投入。因此,智能社会情景下需要探索更符合国情、更具经济性、可规模化的零信任落地新路径。
鉴于此,如何既兼容零信任的相关理念,又克服其工程实践困境,构建一个融合社会信任与技术信任、贯通广域网络与局域网络的新型网络安全范式,亟须一个兼具理论创新与实践可行性的解决方案。
“零信任+”的理论内涵与核心价值
结合对信息通信网络发展特点、网络安全发展规律以及传统零信任局限性的理解,启明星辰探索提出适应未来智能社会需要的网络安全新模式——“零信任+”理论框架。
从交易成本经济学的视角看,传统零信任的“始终验证”原则产生了极高的“验证成本”,这是其落地困难的经济学根源。“零信任+”避免了从“零”开始构建、维护一个纯技术信任体系,降低了“交易成本”,使得 大规模、普惠的安全信任服务成为可能。
“零信任+”框架超越了单一的技术信任维度,它是匹配智能社会运行规则的新型信任机制。在“资产、脆弱性、威胁”三元素的传统风险量化模型基础上,将“身份信任度”作为一个高权重的核心因子纳入风险计 算,不再围绕孤立的被保护对象解决安全问题,而是发挥基础通信网络的管控优势,实现广域网络与局域网络的协同联防,将安全防护关口前移。
“零信任+”可为智能社会网络安全建设提供以下价值:
碳硅融合的身份锚定,构筑社会信任根基。可以实现身份信任的两次升维:第一次,从基于网络位置、环境、行为等维度的信任,到基于数字身份的信任;第二次,从虚拟空间身份信任,到基于现实社会特定身份的信任。这使得网络空间的信任关系建立在坚实的社会信任基石之上,实现碳基世界(物理身份)与硅基世界(数字身份)的深度融合。
“双域贯通”的信任升维,实现全程协同防御。可以实现运营商广域网络与用户局域网络的协同联防,解决单一域防护的固有缺陷。其关键在于,在IP网络的匿名空间之上建造一层基于社会身份的信任网络,完成网络安全信任关系的升维。该架构建立在现有IP网络之上,对于暂时无法建立数字身份或低安全防护要求的业务访问,仍可同时兼容现有架构,化解传统零信任在工程落地中的成本与规模困境。
身份留痕的责任闭环,实现行为可溯可究。基于碳硅融合的国家级权威信任体系,数字身份与物理身得以映射关联。该身份在“双域贯通”空间内的所有访问都将清晰留痕,任何恶意操作都将与现实世界的法律责任直接关联,对攻击者形成强大的威慑与管控。
“零信任+”的关键技术路径与应用实践
基于“零信任+”框架,启明星辰在实践中已形成一套完整的技术实现路径与解决方案。
构建信任锚定层:依托运营商网络实现高可信身份认证。信任网络基于运营商独有的网络侧身份认证优势,依托运营商“号卡”或国家级网证等真实可靠的有效身份标识,通过高可信身份认证技术打造统一身份认证体系,实现以“网”证“人”,确保用户身份真实有效。
完善身份评估层:基于全域数据实施动态信任度量。信任网络在身份认证的基础上,对用户行为进行持续的信任评估。通过对用户历史通信行为进行审计,建立网络行为信任模型,综合计算和评估用户行为的信任度,描绘用户行为画像。
强化协同控制层:利用信任标签实现跨域访问管控。对不同领域或行业业务系统的用户信任度进行个性化标记,并将该信任标签赋能业务系统,在动态化权限管理和访问控制等场景中提供参考,实现网络中用户信任评价与业务系统运行的有效协同。
夯实执行隔离层:建立双域联防的风险源头阻断机制。基于双域协同联防机制,将安全校验点前移,实现广域网络侧“入网即认证”,对高安全防护等级的业务访问,在基础通信网络源头对非信任访问主体进行网络访问隔离,屏蔽其对受控资源的所有访问和扫描探测,从根源上避免业务系统遭受攻击。
推进“零信任+”网络安全新模式发展的思考与建议
面向未来,建议从理论、实践、生态三方面协同推进“零信任+”网络安全新模式发展。
强化顶层设计,完善理论与标准体系。进一步在学理性、系统性等方面完善相关理论体系。聚焦跨学科融合,深入研究网络可信空间下的用户行为模式与隐私保护边界。同时,通过高质量的学术论文、发明专利等形式,强化原创价值。
深化产业协作,丰富应用实践场景。“零信任+”的实现,本质上依赖于电信运营商与网络安全厂商的深度战略协同。未来实践应首先着力于将“零信任+”作为内生的安全底座,广泛部署于关键信息基础设施网络、电子政务、可信数据空间等建设中。同时,探索将其核心能力以SaaS服务(软件即服务,一种基于云的软件 交付模式)形式赋能给广大中小企业,为千行百业提供普惠、可靠的安全服务。
构建开放平台,打造协同发展新生态。积极联合产学研用各方力量,推动“零信任+”相关技术接口、协议和架构的标准化工作,把握后续技术研发和市场开拓主动权。围绕其框架打造开放的合作平台,吸引更多的生态厂商加入,共同丰富解决方案,推动信息通信行业网络安全的理念、产品和服务升级。
面对数字时代浪潮,有效的安全架构必须与技术发展相适应、与社会信任基础相契合、与经济发展规律相协调。“零信任+”通过将技术信任体系锚定于社会信任基础之上,为解决IP网络内生安全问题提供新路径,推动网络安全从纯技术对抗向更高维度的社会技术综合治理演进。
文章引自于:《中国网信》
京公网安备11010802024551号