袁捷

啟明星辰信息技術集團股份有限公司董事長

2016年4月19日，在網絡安全和信息化工作座談會上，習近平總書記明確指出：“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”近年來，數字應用不斷向各行業拓展，電子公共服務水平不斷提高，“網絡無所不達、算力無處不在、智能無所不及”的智能社會藍圖正在轉化為現實圖景。要確保智能社會運行安全平穩，必須在數字技術全面融入經濟、政治、文化、社會、生態文明建設的全過程中同步開展安全建設，將上層數字應用和下層網絡基礎設施承載貫通起來，打造智能社會的安全底座。

構建新型“信任機制”成為智能社會的重要課題

智能社會的到來改變了傳統信任產生的社會情境，構建新型“信任機制”成為當前網絡安全的重要課題。從網絡基礎設施的視角來看，廣域網絡（運營商通信網）與局域網絡（政企局域網絡）共同構成了支撐智能社會平穩運行的基礎承載網絡。智能社會是現實社會的映射與延伸，作為現實社會運行基礎的信任機制，同樣是破解智能社會治理困局、保障網絡安全的關鍵。

長期以來，網絡安全風險模型主要圍繞資產、威脅、脆弱性等技術因素展開。然而，作為智能社會網絡基礎設施的IP網絡，其協議最初僅為保障網絡互聯互通而設計，默認對網絡中的實體賦予過高信任，缺乏內生的安全基因。網絡地址與用戶真實身份的分離，以及管控機制與數據傳輸的分離，為網絡主體間構建可信關系天然帶來挑戰，使得網絡資產的自身脆弱性被放大，網絡攻擊風險劇增。

為應對數字時代邊界模糊化的挑戰，零信任架構應運而生，秉承“從不信任，始終驗證”原則，是傳統邊界防護向身份與策略驅動安全的重要轉變。其主張主要包括取消網絡內部默認信任、以身份為中心實施細粒度授權、持續評估訪問上下文與風險等。零信任的積極意義在于：一是推動“身份與權限治理”成為安全建設的主線；二是促進“持續驗證、動態授權”替代“一次認證、長期信任”；三是強化對橫向移動、憑證濫用等典型攻擊的抑制；四是推動安全與業務的深度融合。國際方面，這一理念已在全球范圍內形成廣泛共識，并被美國國家標準與技術研究院（NIST）等權威機構以系統化架構加以闡述（如NIST SP 800-207）。國內方面，2024年我國首個零信任國家標準《網絡安全技術 零信任參考體系架構》（GB/T 43696-2024）正式發布，為零信任系統的規劃、設計與應用提供了權威指導。通信、金融等行業均頒布了相關標準，加速推進零信任體系的引入與實踐，零信任技術已成為推動企業安全架構現代化的重要方向。

受場景約束與實現成本影響，零信任在工程實踐和成本效益方面也面臨一些挑戰。首先是信任根難題。由于完全依賴單一組織自建身份體系，其全生命周期治理與憑證風險控制成本極高。其次是跨域協同難題。零信任在單域內較易閉環，但智能社會需要廣域網絡與局域網絡的協同防御。最后是成本效益難題。持續驗證要求強大的技術與資源投入。因此，智能社會情景下需要探索更符合國情、更具經濟性、可規模化的零信任落地新路徑。

鑒于此，如何既兼容零信任的相關理念，又克服其工程實踐困境，構建一個融合社會信任與技術信任、貫通廣域網絡與局域網絡的新型網絡安全范式，亟須一個兼具理論創新與實踐可行性的解決方案。

“零信任＋”的理論內涵與核心價值

結合對信息通信網絡發展特點、網絡安全發展規律以及傳統零信任局限性的理解，啟明星辰信息技術集團股份有限公司（以下簡稱“啟明星辰”）探索提出適應未來智能社會需要的網絡安全新模式——“零信任＋”理論框架。

從交易成本經濟學的視角看，傳統零信任的“始終驗證”原則產生了極高的“驗證成本”，這是其落地困難的經濟學根源。“零信任＋”避免了從“零”開始構建、維護一個純技術信任體系，降低了“交易成本”，使得大規模、普惠的安全信任服務成為可能。

“零信任＋”理論框架超越了單一的技術信任維度，它是匹配智能社會運行規則的新型信任機制。在“資產、脆弱性、威脅”三元素的傳統風險量化模型基礎上，將“身份信任度”作為一個高權重的核心因子納入風險計算，不再圍繞孤立的被保護對象解決安全問題，而是發揮基礎通信網絡的管控優勢，實現廣域網絡與局域網絡的協同聯防，將安全防護關口前移。

“零信任＋”可為智能社會網絡安全建設提供以下價值：

碳硅融合的身份錨定，構筑社會信任根基。可以實現身份信任的兩次升維：第一次，從基于網絡位置、環境、行為等維度的信任，到基于數字身份的信任；第二次，從虛擬空間身份信任，到基于現實社會特定身份的信任。這使得網絡空間的信任關系建立在堅實的社會信任基石之上，實現碳基世界（物理身份）與硅基世界（數字身份）的深度融合。

“雙域貫通”的信任升維，實現全程協同防御。可以實現運營商廣域網絡與用戶局域網絡的協同聯防，解決單一域防護的固有缺陷。其關鍵在于，在IP網絡的匿名空間之上建造一層基于社會身份的信任網絡，完成網絡安全信任關系的升維。該架構建立在現有IP網絡之上，對于暫時無法建立數字身份或低安全防護要求的業務訪問，仍可同時兼容現有架構，化解傳統零信任在工程落地中的成本與規模困境。

身份留痕的責任閉環，實現行為可溯可究。基于碳硅融合的國家級權威信任體系，數字身份與物理身份得以映射關聯。該身份在“雙域貫通”空間內的所有訪問都將清晰留痕，任何惡意操作都將與現實世界的法律責任直接關聯，對攻擊者形成強大的威懾與管控。

“零信任＋”的關鍵技術路徑與應用實踐

基于“零信任＋”理論框架，啟明星辰在實踐中已形成一套完整的技術實現路徑與解決方案。

構建信任錨定層：依托運營商網絡實現高可信身份認證。信任網絡基于運營商獨有的網絡側身份認證優勢，依托運營商“號卡”或國家級網證等真實可靠的有效身份標識，通過高可信身份認證技術打造統一身份認證體系，實現以“網”證“人”，確保用戶身份真實有效。

完善身份評估層：基于全域數據實施動態信任度量。信任網絡在身份認證的基礎上，對用戶行為進行持續的信任評估。通過對用戶歷史通信行為進行審計，建立網絡行為信任模型，綜合計算和評估用戶行為的信任度，描繪用戶行為畫像。

強化協同控制層：利用信任標簽實現跨域訪問管控。對不同領域或行業業務系統的用戶信任度進行個性化標記，并將該信任標簽賦能業務系統，在動態化權限管理和訪問控制等場景中提供參考，實現網絡中用戶信任評價與業務系統運行的有效協同。

夯實執行隔離層：建立雙域聯防的風險源頭阻斷機制。基于雙域協同聯防機制，將安全校驗點前移，實現廣域網絡側“入網即認證”，對高安全防護等級的業務訪問，在基礎通信網絡源頭對非信任訪問主體進行網絡訪問隔離，屏蔽其對受控資源的所有訪問和掃描探測，從根源上避免業務系統遭受攻擊。

推進“零信任＋”網絡安全新模式發展的思考與建議

面向未來，建議從理論、實踐、生態三方面協同推進“零信任＋”網絡安全新模式發展。

強化頂層設計，完善理論與標準體系。進一步在學理性、系統性等方面完善相關理論體系。聚焦跨學科融合，深入研究網絡可信空間下的用戶行為模式與隱私保護邊界。同時，通過高質量的學術論文、發明專利等形式，強化原創價值。

深化產業協作，豐富應用實踐場景。“零信任+”的實現，本質上依賴于電信運營商與網絡安全廠商的深度戰略協同。未來實踐應首先著力于將“零信任＋”作為內生的安全底座，廣泛部署于關鍵信息基礎設施網絡、電子政務、可信數據空間等建設中。同時，探索將其核心能力以SaaS服務（軟件即服務，一種基于云的軟件交付模式）形式賦能給廣大中小企業，為千行百業提供普惠、可靠的安全服務。

構建開放平臺，打造協同發展新生態。積極聯合產學研用各方力量，推動“零信任＋”相關技術接口、協議和架構的標準化工作，把握后續技術研發和市場開拓主動權。圍繞其框架打造開放的合作平臺，吸引更多的生態廠商加入，共同豐富解決方案，推動信息通信行業網絡安全的理念、產品和服務升級。

面對數字時代浪潮，有效的安全架構必須與技術發展相適應、與社會信任基礎相契合、與經濟發展規律相協調。“零信任＋”通過將技術信任體系錨定于社會信任基礎之上，為解決IP網絡內生安全問題提供新路徑，推動網絡安全從純技術對抗向更高維度的社會技術綜合治理演進。

來源：《中國網信》2026年第4期