数据已成为数字经济时代的基础性资源、国家的战略性资源，社会的重要生产力，企业把数据已上升为重要的核心资产。数字安全已作为我国当下及未来经济发展的重要基础及经济社会数字化转型的关键要素。云计算、物联网、人工智能的新兴技术的发展，催生了无边界网络环境，零信任是下一代网络安全新理念。

云时代，零信任是一项护航数字安全发展的重要战略。国际零信任峰会诞生于零信任被提出十周年之际，至今，峰会已成为国际零信任领域的风向标。国际云安全联盟大中华区主席李雨航院士在开幕致辞中表示，零信任在全球全面落地。在中国，零信任技术和标准落地受到工信部的支持，在美国零信任正式成为了国家战略，在欧盟零信任成为了网络与信息安全指令2.0的基本要求，在其它国家也由大批政企开始布局和实施。CSA零信任推进中心通过技术标准、研究指南、人才培养、学术活动等系列措施推进落实零信任战略，保护组织的数字资产安全，提升组织的整体安全能力。这对全面提高网络安全基线和消除重大系统性风险具有重大意义。

数据交易的安全和责任是建立信任和实现突破性创新的关键要素。联合国科学和技术促进发展委员会主席、联合国数字安全联盟名誉理事长Peter Major为峰会致辞祝贺词，正如联合国秘书长数字合作路线图报告所述，在数字经济中建立信任是数字时代最重要的挑战之一。对于数字经济场景，零信任是一个很好的安全理念。最近由国际云安全联盟大中华区发布的研究报告《中国神兽方阵》将有助于推动数字安全公司在科学、技术和创新方面的发展。

国际云安全联盟CEO Jim Reavis 表示,零信任是当前全球网络安全的重要趋势之一。疫情开始后，大家不得不离开组织，彻底打破了传统的物理和虚拟专用网络模型，为此，许多组织设计了完全虚拟的网络。

湖州市大数据局党组书记、局长蔡丰从大数据发展角度分析了数字安全的重要意义，围绕西塞科学谷的特色定位和本次大会举办的重要作用，向与会嘉宾提出了“合力发挥数字创新新优势、共同打响西塞安全大品牌、一起构建数字安全强生态”的倡议。

湖州市吴兴区委常委、统战部部长丁鵾从吴兴视角展望了零信任落地的必然趋势和未来发展，他期待以此次活动为契机，吴兴区能持续推动各方在数字安全领域的交流与合作，打造出继“西湖论剑”和“西溪云栖”后的又一张数字化金名片——“西塞安全”，成为促进吴兴数字经济发展的重要驱动及保障。

零信任是安全战略，是一把手工程。CSA大中华区零信任工作组组长、西塞数字安全研究院院长陈本峰对话与国际云安全联盟CSA安全顾问、“零信任之父”John Kindervag，John认为信任是一种情感，而在传统的网络安全架构中，情感往往会导致各类安全事件，所以零信任才被提出。零信任是一种安全战略，旨在防止数据泄露的同时，阻止各类未知的网络攻击，而随着科学技术的发展，来到如今的云计算时代，我们更加需要使用零信任来保护我们的网络。John着重分享了“零信任五步法”模型，即定义保护面、映射事务流、投入技术实施或构建零信任环境的架构、构建策略、监控和维护我们监控每个保护面的所有探针数据。这个模型对企业的作用，就如同地图对旅行者的作用，可以有效帮助企业落地零信任战略。

会上，电子科技大学教授、澳门科技大学特聘教授汪文勇，浙江大学教授、IEEE Fellow 陈焰，上海大学教授金翊，CSA大中华区研究院副院长贾良钰，CSA大中华区研究院执行院长吕骊啸，围绕着数字时代下的新一代数字安全话题展开讨论，表示面对新技术的数据安全，新一代互联网、网络体系、新的计算机体系等，数字技术已经把物理世界跟现实世界结合在一起，零信任与加密、AI、云原生等技术融合，把物理世界先进的战略和理念应该在数字世界实现，保障数据安全，数字世界可以更安全、更可信。

零信任改变了我们看待数字安全的方式，企业需要从全新的视角，来降低管理难度，降低技术变革对企业内部安全的冲击。云安全联盟CTO Daniele Catteddu，发表《Searching for Zero Trust探索零信任》主题演讲，并提出，零信任是基于怀疑论的哲学思想，我们需要基于事实来建立信任，通过“谁、在什么时候、使用了什么资源、访问了什么资源、做了什么操作”等证据，跟踪访问环节的全过程，以此来降低风险，保护组织的数据资产。

数字化转型及产业互联趋势下，企业安全能力建设应该走向哪里？深信服安全业务副总裁、零信任业务负责人周智坚在《企业安全数字化与零信任》中提出，企业安全能力数字化的方案，应通过“平台+组件+服务”三类数字商品，来构建安全的数字化能力，深信服零信任是通过构建企业安全的字化底座，构建企业大部分安全风险的事前防护能力，为企业其他安全能力构建赢取时间和空间，为企业提供安全风险管理的决策数据。

安恒信息高级副总裁、首席科学家刘博认为，零信任正迎来数据安全新时代，在《基于零信任的全链路数据安全管控实践》中，他分享了安恒AITrast的是为解决人员/权限/资产的数据孤岛难题的运营平台，打造全链路数据安全管控体系，已在API安全场景、政务安全场景、5G边缘云安全等多个场景落地。

新华三集团安全产品线副总裁兼研发部总裁王其勇认为，如今网络安全已经全面步入“业务驱动”时代，在《主动安全3.0进阶，业务安全驱动零信任场景化落地实践》分享中，他提出新华三主动安全3.0正是为了引领业务安全新质变而提出，通过技术和能力创新丰富零信任内涵，通过与业务场景相融合，切实解决业务安全需求，扩大零信任外延。

在万物互联，融合共享的大背景下，构建确定性安全是业界安全努力方向，华为数据通信解决方案设计部部长文慧智，为峰会带来《云网安一体+零信任，构建确定性安全》主题分享，她提出，零信任能赋能全业务场景，如今已是业界共识，但是在实践落地方面仍存在关键挑战，云网安一体是零信任全场景覆盖的最有效途径，华为零信任通过三层架构，实现精准风险感知、快速动态授权、秒级威胁闭环。基于云网安一体的先进架构，以网络、安全技术能力有效协同，构建人/机/物/数据的确定性安全访问连接。

格尔软件副总工程师董明富在《策略驱动，重铸信任：赋能构建持续演进的自适应安全体系》中提到，数字化转型将会加速推动业务、数据的融合，以密码为基石、身份为中心、策略驱动SDP的零信任模型为基础，构建动态数据安全防护体系，可以有效促进数据资源的开发利用，加速实现数字化转型的目标。

中兴通讯网络安全产品线总工郝振武做了《中兴通讯数字星云-零信任安全实践》主题分享，零信任已从宏观走到了微观落地阶段，为支持企业数字化转型，中兴通讯发布数字星云能力底座，通过一个管控中心，端一网－用三个执行点的零信任安全体系，解决5G创新应用场景、混合办公场景的安全难题。

东方富海投资总监杨震东作为本次用户对话环节的主持人，与安几网安CEO于新宇，中国电信研究院安全技术研究所所长何国锋，OPPO终端安全领域总经理王安宇，美创科技CTO周杰，就零信任“因为看见，所以信任”话题展开的讨论。

几位专家表示，零信任一直以来都是伴随着争议在发展，然而也是在众多争议中，零信任的价值也在不断地体现出来，但是从国际视角及一线交付观察来看，零信任在落地阶段，依然会遇到诸多挑战。

产品层面，零信任需要全面的可视化，即看见访问过程、看见身份信息、看见资产风险，而这几点需要业界专家、学者、使用者及研发人员，在标准化、技术支持等方面持续推动。价值层面，零信任需要让领导看见其存在的价值，即看见目前云网融合时代存在得数字安全风险，也需要看到零信任落地后，能给企业带来的可量化得安全改变。

公安部第三研究所首席科学家金波主持零信任CEO对话环节的主持人，与虎符网络CEO王伟，易安联CEO杨正权，亿格云CEO葛岱斌，持安科技CEO何艺围绕“信任－从0到1”讨论，分享到一直以来，大多数甲方将安全防护重点放在核心业务网或生产网，导致办公安全成为企业目前安全建设的最大短板，而办公安全威胁的核心来自访问，零信任的核心是做可信认证，因此有必要基于零信任理念，重建企业的办公安全网络。

在讨论什么是零信任解决方案时，专家们认为，虽然目前零信任理念标准尚未完善，但是只要遵循提升用户体验、提高可见度、提高效率等目标，零信任整体的市场与方案，定会在未来拥有十分广阔的发展空间。

青龙：奇安信、腾讯、深信服、天融信
 

朱雀：九州云腾、联软科技、蔷薇灵动、竹云科技、安全狗、云深互联
 

零信任科技标杆企业

白虎：绿盟科技、易安联、派拉软件、吉大正元、360数字安全、数篷科技、格尔软件、缔安科技、亚信安全
 

获奖单位：

吴兴区大数据发展管理局、完美世界、中国人民银行清算总中心 、中兴通讯、长兴县大数据发展管理局 、太平洋保险、吉利控股 、中国节能环保集团、申通快递、 软控股份

获奖单位：

动平衡投资、方广投资、东方富海