文章总结： 文章提出’零信任+’网络安全框架，通过融合社会信任与技术信任解决传统零信任架构的验证成本高、跨域协同难等工程实践困境。该框架依托运营商网络实现碳硅融合身份认证，构建广域与局域网络协同联防机制，实现身份留痕责任闭环。关键路径包括信任锚定层构建、身份动态评估、协同控制与执行隔离，建议从理论标准完善、产业协作实践、开放生态构建三方面推进应用。 综合评分： 92 文章分类： 解决方案,技术标准,网络安全,安全建设,云安全

启明星辰董事长袁捷：“零信任＋”推动智能社会安全平稳运行

袁捷 袁捷

中国信息安全

2026年5月27日 18:24 北京

在小说阅读器读本章

去阅读

袁捷

启明星辰信息技术集团股份有限公司董事长

2016年4月19日，在网络安全和信息化工作座谈会上，习近平总书记明确指出：“安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”近年来，数字应用不断向各行业拓展，电子公共服务水平不断提高，“网络无所不达、算力无处不在、智能无所不及”的智能社会蓝图正在转化为现实图景。要确保智能社会运行安全平稳，必须在数字技术全面融入经济、政治、文化、社会、生态文明建设的全过程中同步开展安全建设，将上层数字应用和下层网络基础设施承载贯通起来，打造智能社会的安全底座。

构建新型“信任机制”成为智能社会的重要课题

智能社会的到来改变了传统信任产生的社会情境，构建新型“信任机制”成为当前网络安全的重要课题。从网络基础设施的视角来看，广域网络（运营商通信网）与局域网络（政企局域网络）共同构成了支撑智能社会平稳运行的基础承载网络。智能社会是现实社会的映射与延伸，作为现实社会运行基础的信任机制，同样是破解智能社会治理困局、保障网络安全的关键。

长期以来，网络安全风险模型主要围绕资产、威胁、脆弱性等技术因素展开。然而，作为智能社会网络基础设施的IP网络，其协议最初仅为保障网络互联互通而设计，默认对网络中的实体赋予过高信任，缺乏内生的安全基因。网络地址与用户真实身份的分离，以及管控机制与数据传输的分离，为网络主体间构建可信关系天然带来挑战，使得网络资产的自身脆弱性被放大，网络攻击风险剧增。

为应对数字时代边界模糊化的挑战，零信任架构应运而生，秉承“从不信任，始终验证”原则，是传统边界防护向身份与策略驱动安全的重要转变。其主张主要包括取消网络内部默认信任、以身份为中心实施细粒度授权、持续评估访问上下文与风险等。零信任的积极意义在于：一是推动“身份与权限治理”成为安全建设的主线；二是促进“持续验证、动态授权”替代“一次认证、长期信任”；三是强化对横向移动、凭证滥用等典型攻击的抑制；四是推动安全与业务的深度融合。国际方面，这一理念已在全球范围内形成广泛共识，并被美国国家标准与技术研究院（NIST）等权威机构以系统化架构加以阐述（如NIST SP 800-207）。国内方面，2024年我国首个零信任国家标准《网络安全技术 零信任参考体系架构》（GB/T 43696-2024）正式发布，为零信任系统的规划、设计与应用提供了权威指导。通信、金融等行业均颁布了相关标准，加速推进零信任体系的引入与实践，零信任技术已成为推动企业安全架构现代化的重要方向。

受场景约束与实现成本影响，零信任在工程实践和成本效益方面也面临一些挑战。首先是信任根难题。由于完全依赖单一组织自建身份体系，其全生命周期治理与凭证风险控制成本极高。其次是跨域协同难题。零信任在单域内较易闭环，但智能社会需要广域网络与局域网络的协同防御。最后是成本效益难题。持续验证要求强大的技术与资源投入。因此，智能社会情景下需要探索更符合国情、更具经济性、可规模化的零信任落地新路径。

鉴于此，如何既兼容零信任的相关理念，又克服其工程实践困境，构建一个融合社会信任与技术信任、贯通广域网络与局域网络的新型网络安全范式，亟须一个兼具理论创新与实践可行性的解决方案。

“零信任＋”的理论内涵与核心价值

结合对信息通信网络发展特点、网络安全发展规律以及传统零信任局限性的理解，启明星辰信息技术集团股份有限公司（以下简称“启明星辰”）探索提出适应未来智能社会需要的网络安全新模式——“零信任＋”理论框架。

从交易成本经济学的视角看，传统零信任的“始终验证”原则产生了极高的“验证成本”，这是其落地困难的经济学根源。“零信任＋”避免了从“零”开始构建、维护一个纯技术信任体系，降低了“交易成本”，使得大规模、普惠的安全信任服务成为可能。

“零信任＋”理论框架超越了单一的技术信任维度，它是匹配智能社会运行规则的新型信任机制。在“资产、脆弱性、威胁”三元素的传统风险量化模型基础上，将“身份信任度”作为一个高权重的核心因子纳入风险计算，不再围绕孤立的被保护对象解决安全问题，而是发挥基础通信网络的管控优势，实现广域网络与局域网络的协同联防，将安全防护关口前移。

“零信任＋”可为智能社会网络安全建设提供以下价值：

碳硅融合的身份锚定，构筑社会信任根基。可以实现身份信任的两次升维：第一次，从基于网络位置、环境、行为等维度的信任，到基于数字身份的信任；第二次，从虚拟空间身份信任，到基于现实社会特定身份的信任。这使得网络空间的信任关系建立在坚实的社会信任基石之上，实现碳基世界（物理身份）与硅基世界（数字身份）的深度融合。

“双域贯通”的信任升维，实现全程协同防御。可以实现运营商广域网络与用户局域网络的协同联防，解决单一域防护的固有缺陷。其关键在于，在IP网络的匿名空间之上建造一层基于社会身份的信任网络，完成网络安全信任关系的升维。该架构建立在现有IP网络之上，对于暂时无法建立数字身份或低安全防护要求的业务访问，仍可同时兼容现有架构，化解传统零信任在工程落地中的成本与规模困境。

身份留痕的责任闭环，实现行为可溯可究。基于碳硅融合的国家级权威信任体系，数字身份与物理身份得以映射关联。该身份在“双域贯通”空间内的所有访问都将清晰留痕，任何恶意操作都将与现实世界的法律责任直接关联，对攻击者形成强大的威慑与管控。

“零信任＋”的关键技术路径与应用实践

基于“零信任＋”理论框架，启明星辰在实践中已形成一套完整的技术实现路径与解决方案。

构建信任锚定层：依托运营商网络实现高可信身份认证。信任网络基于运营商独有的网络侧身份认证优势，依托运营商“号卡”或国家级网证等真实可靠的有效身份标识，通过高可信身份认证技术打造统一身份认证体系，实现以“网”证“人”，确保用户身份真实有效。

完善身份评估层：基于全域数据实施动态信任度量。信任网络在身份认证的基础上，对用户行为进行持续的信任评估。通过对用户历史通信行为进行审计，建立网络行为信任模型，综合计算和评估用户行为的信任度，描绘用户行为画像。

强化协同控制层：利用信任标签实现跨域访问管控。对不同领域或行业业务系统的用户信任度进行个性化标记，并将该信任标签赋能业务系统，在动态化权限管理和访问控制等场景中提供参考，实现网络中用户信任评价与业务系统运行的有效协同。

夯实执行隔离层：建立双域联防的风险源头阻断机制。基于双域协同联防机制，将安全校验点前移，实现广域网络侧“入网即认证”，对高安全防护等级的业务访问，在基础通信网络源头对非信任访问主体进行网络访问隔离，屏蔽其对受控资源的所有访问和扫描探测，从根源上避免业务系统遭受攻击。

推进“零信任＋”网络安全新模式发展的思考与建议

面向未来，建议从理论、实践、生态三方面协同推进“零信任＋”网络安全新模式发展。

强化顶层设计，完善理论与标准体系。进一步在学理性、系统性等方面完善相关理论体系。聚焦跨学科融合，深入研究网络可信空间下的用户行为模式与隐私保护边界。同时，通过高质量的学术论文、发明专利等形式，强化原创价值。

深化产业协作，丰富应用实践场景。“零信任+”的实现，本质上依赖于电信运营商与网络安全厂商的深度战略协同。未来实践应首先着力于将“零信任＋”作为内生的安全底座，广泛部署于关键信息基础设施网络、电子政务、可信数据空间等建设中。同时，探索将其核心能力以SaaS服务（软件即服务，一种基于云的软件交付模式）形式赋能给广大中小企业，为千行百业提供普惠、可靠的安全服务。

构建开放平台，打造协同发展新生态。积极联合产学研用各方力量，推动“零信任＋”相关技术接口、协议和架构的标准化工作，把握后续技术研发和市场开拓主动权。围绕其框架打造开放的合作平台，吸引更多的生态厂商加入，共同丰富解决方案，推动信息通信行业网络安全的理念、产品和服务升级。

面对数字时代浪潮，有效的安全架构必须与技术发展相适应、与社会信任基础相契合、与经济发展规律相协调。“零信任＋”通过将技术信任体系锚定于社会信任基础之上，为解决IP网络内生安全问题提供新路径，推动网络安全从纯技术对抗向更高维度的社会技术综合治理演进。

（来源：《中国网信》2026年第4期）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 袁捷 袁捷《启明星辰董事长袁捷：“零信任＋”推动智能社会安全平稳运行》