2022年8月25日下午，由中国通信标准化协会算网融合产业及标准推进委员会（CCSA TC621）联合中国信息通信研究院联合组织开展的零信任产业发展论坛在京举行，北京邮电大学网络空间安全学院执行院长兼算网融合产业及标准推进委员会安全工作组组长李小勇先生对《零信任能力成熟度模型》标准进行了深度解读。

李小勇先生表示当前零信任在各行业都受到了高度关注，作为当前的热点问题，欧美国家率先展开了系列化研究并从国家安全角度全面开展了零信任战略布局，我国也在逐步推进零信任的相关研究，试点试验项目也在稳步落地。

零信任基于“永不信任，始终验证”的理念，引导网络安全体系架构从网络中心化走向数字身份化，其本质诉求是以身份为中心进行访问控制，以资源保护为核心建立动态数字身份信任机制，形成自适应全生命周期的安全闭环管理模式。其能力矩阵划分为身份安全、网络安全、数据安全、应用安全、基础设施、安全管理6大核心要素，形成了零信任的基础、可信的端到端网络连接、全生命周期数据安全管理、安全策略管理与可视化管理的细粒度呈现，建立了安全的基础设施和用于策略评估的基线。

但零信任理念的实践并不是一蹴而就，需要逐步分阶段、分场景规划方案和能力建设，因此零信任能力成熟度模型的建设尤为关键，按照无零信任阶段、传统阶段、初级阶段、优化阶段、持续安全阶段设置成熟度五大阶段，涵盖身份安全、基础设施、网络安全、数据安全、应用/负载安全、网络可持续安全检测与评估、网络安全可视化、综合安全管理这八大关键能力特征。

以身份安全为例，作为零信任访问控制的基础，零信任能力成熟度模型从用户、设备、应用三方助力认证与授权并存的身份管理机制形成，打造端到端信任关系，推动访问控制体系建设。无零信任阶段只具备基础的安防手段，未形成认证与管理机制。传统阶段初步建立身份系统，具备基础安全监控与策略管理。初级阶段可识别身份唯一性，实行静态安全策略与访问风险策略。优化阶段可进行身份安全能力的监控与预警，具备环境感知能力与生命全周期和黑白名单的管理。持续安全阶段实现持续认证与风险监控，动态授权并实现自动化部署。

参照《零信任能力成熟度模型》百项技术指标，接下来TC621的工作重心将侧重于零信任能力成熟度评估模型的研究，依照评估调研、综合评估、诊断建议、评估结果的评估流程对企业的零信任网络安全架构形成能力成熟度的全局化感知。

李小勇先生最后提出了应围绕零信任关键技术自主研究、零信任示范试点应用、依托CCSA TC621产业平台供需协作多措并举，全面统筹布局加速零信任体系建设，凝聚多方力量共推产业高质量发展的愿景。