本报讯（记者 李将辉）近日，中国社会科学院牵头，芯盾时代与数字经济前沿团队等联合撰写的《数字经济蓝皮书：中国数字经济前沿（2021）》（下称《蓝皮书》）正式发布。其中，网络安全圈大火的“零信任”概念成为数字经济风险控制的重要内容。

《蓝皮书》认为，传统纵深防御体系已不再适用当下网络环境。为应对快速发展的数字业务提供有效的防护，零信任安全是安全思维和安全架构进化的必然结果。

随着科技发展持续推进，叠加疫情等因素影响，数字经济正在成为国民经济的核心增长之一。网络空间已经成为第六疆土，数字经济特别是涉及电力、水利、金融等国计民生的关键领域和重要行业若出现风险，不仅国民经济命脉都会遭到传导渗透，还将严重威胁经济、社会安全乃至国家安全。因此，发展数字经济须高度重视安全问题。

云计算、大数据、移动网络等技术的发展，让各行业数字化转型不断深入，关键业务越来越多地依托于互联网开展，移动成为设备、业务和人员的基本属性。任意人员在任意时间，可以通过任意设备，在任意位置对企业内部应用进行访问。面对新形势，传统纵深防御的安全体系已无法提供有效防护。

北京芯盾时代科技有限公司CEO郭晓鹏指出，数字经济世界的安全风险均与数字世界中“人”相关，这就导致安全防护架构从“网络中心化”向“身份中心化”转移成为必然。其本质是在原来的网络边界基础上叠加了多维度的身份信息，构建以身份为边界的零信任安全模式。

“零信任”核心思想是：永不信任，始终验证。即默认情况下不信任网络内部和外部的任何人/设备/系统，需要基于认证和授权的访问控制管理重构可信的、安全的网络框架，解决因网络环境开放、用户角色复杂引发的各种身份安全、设备安全和行为安全的风险。

据了解，芯盾时代正是基于零信任安全理念，从设备风险、真实身份、数字身份、历史行为、当前行为等五个维度出发，从行为风险、环境风险、网络风险等角度出发，建立相关安全解决方案，已成功在金融、互联网、运营商、教育等数百家行业客户中落地实践，提供业务安全防护。