首先，零信任安全架構需要不斷驗證任何訪問對象的安全性，從而實現對用戶訪問數據權限，的控制，這也符合《數據安全法》關于數據分類和分級保護的規定。

二是通過建立終端設備零信任機制、用戶零信任機制、流量零信任機制、應用零信任機制，構建端到端全流程信任鏈，可以滿足《數據安全法》對數據安全管理的要求。

三是通過全網威脅態勢感知和網絡安全聯動，對潛在安全風險進行溯源處理，能夠滿足《數據安全法》對安全風險的監測和處置要求。

三、零信任“熱”中的“冷”思維。

零信任是網絡安全技術的一個流行概念。中國信息安全研究院副院長左曉東在主旨演講中對零信任進行了深入解讀。零信任的出現客觀上是不可避免的，這源于網絡安全風險的增加和對傳統信任模式的挑戰。過去主客相對簡單明了，但隨著物聯網和大數據技術的應用，主客日益多元化，越來越難以保證大量的主客始終處于可信狀態。

為了應對網絡安全形勢的變化，零信任需要動態細粒度的訪問控制，這是零信任的本質特征。即身份認證不再依賴于邊界防御，而是需要不斷驗證身份，服務、資源、環境的變化都是判斷身份是否可信的因素。零信任的本質是對訪問控制的新要求，而不是網絡安全的全部。

零信任作為一種思想和思路，不是對現有技術和架構的顛覆。零信任的實現離不開網絡安全的基本原則。企業和廠商要在零信任的“熱度”中“冷眼”思考，重視實踐和實效，通過技術升級真正解決安全挑戰和問題。

面對數字化轉型，數據的分級分類管理是

中國零信任安全解決方案有三個特點：1。持續驗證“精準”:持續監測終端設備和用戶的安全風險，可監測的終端評估項目超過50種。多維安全意識可以保證接入網絡的終端設備和用戶是可信的。2.“快”動態授權：根據授權主體、對象、行為風險的環境進行動態授權，實現對應用、功能、API、數據等維度的精細化、安全化訪問控制。3.全局防御是“穩定”的：通過各種評估，創建完整的信任鏈，實現端到端無延遲感知的加密訪問服務。

目前，中國零信任安全解決方案覆蓋政企行業用戶典型應用場景，如敏感業務接入、數據交換、遠程辦公場景等，適用于政府、部委、金融、交通等大型企業。以零信任安全方案在大數據中心的應用為例，中國零信任安全接入已在某省級政府單位數據中心穩定運行一年多。通過零信任安全訪問，覆蓋40多個應用，用戶終端超過1.5萬個，每天攔截300個未授權訪問，端到端訪問延遲為毫秒級，既保證了安全性，又不影響用戶體驗，有效保障了相關大型組織數據中心的安全。2021年10月11日至17日，以“網絡安全為民，網絡安全靠民”為主題的2021年全國網絡安全宣傳周在陜西省西安國際會展中心隆重開幕。10月12日上午，由陜西省委網辦、西安市委網辦指導，國家工業信息安全發展研究中心主辦，華為等企業承辦的“零信任安全實踐”論壇成功舉辦，探討網絡安全產業落地實踐。國家工業信息安全發展研究中心總工程師李莉女士、華為安全產品總裁馬也為論壇致開幕辭，開啟了今天精彩的討論。

1.商務和政策雙輪驅動。

數字化轉型面臨巨大挑戰。

隨著數字化轉型的深入，遠程辦公的用戶和市場規模呈爆炸式增長，邊界越來越模糊，安全威脅防范難度加大。103010的頒布對企業數據安全和管理提出了更高的要求。過程中的數據分類、數據收集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀需要在整個數據生命周期中得到保障。業務和政策的這些變化給企業帶來了新的安全挑戰。

第二，保護企業數據安全。

從零信任開始。

全球安全漏洞和攻擊頻發，《數據安全法》、《關鍵信息基礎設施安全保護條例》、《個人信息保護法》等法律法規不斷出臺，網絡安全監管力度不斷加大。作為全球領先的ICT基礎設施和智能終端提供商，華為的網絡安全是華為的最高綱領。在零信任實踐論壇上，華為中國首席網絡安全與用戶隱私保護官李佳贊就華為端到端網絡安全治理與思考進行了演講。本文描述了華為如何構建并全面實施端到端的全球網絡安全體系，在公司治理、流程、研發、驗證、供應、交付、審計等各個領域踐行網絡安全和用戶隱私保護。在每一個信通技術基礎設施產品和解決方案中，它都集成了信任并建立了高質量，以幫助客戶建立網絡彈性。

大正源副總裁張寶欣介紹了基于密碼的零信任體系，希望通過賦予密碼技術零信任架構，為零信任解決方案搭建堅實的安全基礎，為用戶在提升網絡安全能力的同時滿足同等安全、保密評估的相關要求做好準備。

零信任安全解決方案的實際交付不是交鑰匙工程。除了有完善的解決方案和成熟的產品支持，還需要對客戶的使用場景進行全面細致的調研，并結合用戶的業務場景，最大限度地兼顧安全性和易用性。冀注重零信任應用場景和安全策略的積累，現已有大量開箱即用的安全策略，包括：動態訪問控制策略、用戶實體行為分析策略、終端環境感知策略等。短時間內，我們可以根據同行，用戶的需求，為客戶量身定制零信任安全基線。

聯軟科技聯合創始人張表示，端點安全是踐行零信任的關鍵環節。聯軟可以提供終端安全集成的能力，保證終端可以通過終端安全管理模塊進行管理；通過網絡訪問控制，保證身份的可信度；通過EDR航站樓，可以防止入侵；通過終端DLP，可以控制數據。從體檢，到網絡接入，再到檢查響應，最后圍繞數據保護，構成了零信任端點動態智能保護的重要組成部分。在網絡訪問控制、終端安全和終端數據安全的幫助下，聯軟科技可以從傳統的內網安全順利遷移到內網零信任。目前在金融、政府、高端制造等領域有著豐富的實踐。

竹云零信任安全訪問整體解決方案已在多家大型企業得到應用。通過權限綜合管理系統，實現底層網絡安全與上層應用安全的關聯和融合。竹云零信任訪問平臺已經訪問了一個大型集團企業的1000多個應用，涵蓋本地、移動和云應用。通過風險引擎模塊，實現日均風險檢測，并將風險事件實時轉發給態勢感知。通過實時可視化監控，實現預警、事件中的準入控制、事后追溯的全過程閉環控制。

四是國內網絡安全零信任的實踐。

9月1日《數據安全法》實施后，如何通過零信任解決數據安全問題，聯軟科技聯合創始人張認為，零信任的核心思想在于持續驗證和最小化授權，符合數據安全法。同時要認識到，數據安全是一個非常大的課題，需要根據場景和保護對象來選擇技術，平衡安全和效率。

大正源副總裁張寶欣認為，在零信任的實踐中，密碼學提供了安全和信任的基礎。零信任注重身份管理，通過身份管理為設備、應用、API訪問和人員頒發數字證書，解決渠道安全問題。通過政策國家秘密證書，頒發加密證書和簽名證書，從而實現雙向國家秘密通道認證。同時，通過高性能硬件，每秒可以簽署數十萬個簽名，確保效率。

最后，華為安全產品領域副總裁王介紹了華為零信任的優秀實踐，以及以華為海信洞察安全態勢感知系統、海信引擎系列安全網關為核心的安全方案，包括智慧城市移動辦公、政府園區SDP代理接入、重要政務應用接入、金融遠程辦公等。與此同時，華為將生態合作制造商納入其安全解決方案。通過市場調研，選擇了產品領先、R&D能力扎實、以客戶為中心的優質企業，在實施客戶解決方案的過程中，通過生態聯合驗證實驗室機制，確保了產品組合的實施質量。