中國(guó)標(biāo)準(zhǔn)走進(jìn)國(guó)際視野 首個(gè)零信任國(guó)際標(biāo)準(zhǔn)的誕生往事

在網(wǎng)絡(luò)安全領(lǐng)域，技術(shù)競(jìng)技的比拼也被稱(chēng)為“奪旗”（Capture The Flag），代表著硬實(shí)力的較量。那么，在技術(shù)標(biāo)準(zhǔn)上率先填補(bǔ)空白，奪得話(huà)語(yǔ)權(quán)的制高點(diǎn)，無(wú)疑是軟實(shí)力的體現(xiàn)。

2019年8月，當(dāng)騰訊標(biāo)準(zhǔn)副總監(jiān)黃超和騰訊企業(yè)IT部安全專(zhuān)家蔡?hào)|赟，踏上瑞士日內(nèi)瓦的土地，他們將要參加的ITU-T SG17安全工作組標(biāo)準(zhǔn)化全會(huì)，就如同一場(chǎng)零信任領(lǐng)域的標(biāo)準(zhǔn)“奪旗賽”。

（征戰(zhàn)ITU-T的騰訊代表團(tuán)）

與他們同行的，還有來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院等機(jī)構(gòu)的零信任專(zhuān)家。中國(guó)代表團(tuán)希望奪得的“零信任標(biāo)準(zhǔn)”之旗，插在了一座令人仰止的高山上，它的名字叫——ITU（國(guó)際電信聯(lián)盟）。ITU是聯(lián)合國(guó)的一個(gè)重要專(zhuān)門(mén)機(jī)構(gòu)負(fù)責(zé)分配和管理全球無(wú)線(xiàn)電頻譜與衛(wèi)星軌道資源，制定全球電信技術(shù)標(biāo)準(zhǔn)，促進(jìn)全球電信發(fā)展。諸如4G、5G這樣重要的通信技術(shù)標(biāo)準(zhǔn)，都是經(jīng)由ITU來(lái)最終敲定的。

ITU-T作為ITU的技術(shù)標(biāo)準(zhǔn)化部門(mén)，在信息通信行業(yè)的影響力，就如同ISO在工商業(yè)的影響力一樣。也因此，ITU-T成員單位大多以國(guó)家為主體。

而面對(duì)這樣的高山，這組由騰訊牽頭的中國(guó)零信任標(biāo)準(zhǔn)“登山隊(duì)”，多少有些突兀了。

一方面，ITU-T成員單位大多以國(guó)家為主體，由互聯(lián)網(wǎng)企業(yè)主導(dǎo)的ITU-T標(biāo)準(zhǔn)很少；另一方面，IT領(lǐng)域的新興技術(shù)的標(biāo)準(zhǔn)制定以往多是由歐美等發(fā)達(dá)國(guó)家主導(dǎo)，其他國(guó)家代表團(tuán)參會(huì)目的多以學(xué)習(xí)、吸收為主，這次中國(guó)要打破零信任標(biāo)準(zhǔn)的空白，能順利嗎？

不賣(mài)關(guān)子，結(jié)果自然是成功的。

（ITU-T發(fā)布的零信任標(biāo)準(zhǔn)《Guidelines for continuous protection of the service access process》)

2019年，黃超他們所在的中國(guó)代表團(tuán)提報(bào)的議題《Guidelines for continuous protection of the service access process》（《服務(wù)訪(fǎng)問(wèn)過(guò)程持續(xù)保護(hù)指南》），順利立項(xiàng)。三年之后的2021年底，ITU-T正式對(duì)外發(fā)布，成為全球范圍內(nèi)首個(gè)零信任領(lǐng)域的國(guó)際技術(shù)標(biāo)準(zhǔn)。

2019-2021，也是被疫情影響的三年，期間，中國(guó)零信任標(biāo)準(zhǔn)化之路始終步履不停。這些攀登者，為什么對(duì)一個(gè)標(biāo)準(zhǔn)如此執(zhí)著？登頂之后，究竟能看到何種風(fēng)景？

我們不妨一起回到2019，看看中國(guó)代表團(tuán)是如何攀登零信任的高山，率先奪下技術(shù)標(biāo)準(zhǔn)的這面旗幟。

動(dòng)念：中國(guó)攀登者為什么出發(fā)？

登山家喬治·馬洛里，完成了人類(lèi)第一次登上海拔8848.43米珠穆朗瑪峰的壯舉。記者追問(wèn)他“為什么想要攀登珠峰”，他扔下了一句話(huà)——“因?yàn)樯骄驮谀抢?！?/p>

2019年，黃超、蔡?hào)|赟及一批中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)家，都意識(shí)到零信任技術(shù)標(biāo)準(zhǔn)，就是一座矗立在整個(gè)產(chǎn)業(yè)面前的山峰。

當(dāng)時(shí)，疫情尚未發(fā)生，大家的生活看起來(lái)一切如常，但一場(chǎng)網(wǎng)絡(luò)安全的理念變革，已經(jīng)開(kāi)始醞釀。

“零信任”，顧名思義，就是默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人、任何設(shè)備和系統(tǒng)，每一次訪(fǎng)問(wèn)都需要身份認(rèn)證和授權(quán)來(lái)重新建立信任。因?yàn)槟軌蛞詳?shù)據(jù)保護(hù)（Data）為中心，更好地適應(yīng)混合辦公、工業(yè)互聯(lián)網(wǎng)等“無(wú)邊界”的新網(wǎng)絡(luò)場(chǎng)景，確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信，零信任成為新一代的網(wǎng)絡(luò)安全防護(hù)理念。

黃超回憶當(dāng)時(shí)中國(guó)代表團(tuán)的出發(fā)，再次肯定，2019年是零信任從概念走向落地的一年，也是推出技術(shù)標(biāo)準(zhǔn)一個(gè)比較好的時(shí)間節(jié)點(diǎn)。

各行各業(yè)的數(shù)字化程度不斷深化，遠(yuǎn)程辦公、工業(yè)互聯(lián)網(wǎng)等“無(wú)邊界”的網(wǎng)絡(luò)環(huán)境越來(lái)越多，對(duì)于網(wǎng)絡(luò)安全的升級(jí)訴求變得迫切，零安全“持續(xù)驗(yàn)證、永不信任”的理念開(kāi)始被重視。2019年工信部起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》，首次將零信任安全列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù)。

與此同時(shí)，零信任的落地實(shí)踐和標(biāo)準(zhǔn)情況卻并不適配。

2019年，圍繞零信任已經(jīng)出現(xiàn)了許多創(chuàng)業(yè)公司、解決方案、商業(yè)用例。谷歌、微軟、騰訊開(kāi)始在自身業(yè)務(wù)及安全產(chǎn)品中增加零信任解決方案，也誕生了Zscaler、Okta等這樣的獨(dú)角獸公司。但縱觀(guān)整個(gè)行業(yè)，只有2014年發(fā)布的SDP（軟件定義邊界）標(biāo)準(zhǔn)可以算作零信任理念的雛形，關(guān)于零信任的基礎(chǔ)標(biāo)準(zhǔn)還處于空白狀態(tài)，國(guó)際上還沒(méi)有任何一個(gè)比較知名的標(biāo)準(zhǔn)化組織發(fā)布零信任相關(guān)的技術(shù)標(biāo)準(zhǔn)。

而對(duì)于中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)說(shuō)，標(biāo)準(zhǔn)空白既是挑戰(zhàn)，也是機(jī)會(huì)。

挑戰(zhàn)在于，零信任的應(yīng)用點(diǎn)有很多，由于標(biāo)準(zhǔn)缺失，業(yè)內(nèi)廠(chǎng)商的探索方向不盡相同，缺乏共通的話(huà)語(yǔ)體系，給零信任的推廣帶來(lái)了很大的阻力。

機(jī)會(huì)在于，一旦在ITU-T這樣的國(guó)際最高標(biāo)準(zhǔn)組織上成功布局，發(fā)布代表中國(guó)零信任實(shí)踐的技術(shù)標(biāo)準(zhǔn)，不僅能夠彰顯中國(guó)零信任的技術(shù)實(shí)力，也能激勵(lì)更多產(chǎn)業(yè)角色參與到零信任的發(fā)展中來(lái)。

更重要的是，當(dāng)時(shí)中國(guó)產(chǎn)業(yè)界中像騰訊這樣的企業(yè)已經(jīng)在自身業(yè)務(wù)中規(guī)?；涞亓阈湃?，有了實(shí)踐和理論的支撐，完全有能力也有責(zé)任，將這些探索抽象成為一種技術(shù)標(biāo)準(zhǔn)，到國(guó)際舞臺(tái)上一展身手。

于是，2019年初，黃超等人就開(kāi)始籌備標(biāo)準(zhǔn)研究工作，到了8月份，恰好是ITU-T SG17召開(kāi)全會(huì)的時(shí)間，全會(huì)一般半年才召開(kāi)一次，只有全會(huì)才能發(fā)起標(biāo)準(zhǔn)立項(xiàng)，所以黃超等人一看關(guān)鍵時(shí)間窗口期已到，越等就越缺乏主動(dòng)權(quán)，于是由騰訊牽頭，派出五個(gè)技術(shù)專(zhuān)家，聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院等機(jī)構(gòu)，共同組成了一個(gè)代表團(tuán)，遠(yuǎn)赴瑞士日內(nèi)瓦ITU總部，提出要制定一個(gè)零信任的技術(shù)標(biāo)準(zhǔn)，嘗試攀爬那座尚未被人征服的高山。

立項(xiàng)：獲得“進(jìn)山”許可證

攀登世界級(jí)高峰，一般都需要獲得當(dāng)?shù)氐巧絽f(xié)會(huì)的許可，才有資格踏上進(jìn)山的旅程。在技術(shù)標(biāo)準(zhǔn)領(lǐng)域，立項(xiàng)就相當(dāng)于那張“許可證”，決定了這支隊(duì)伍能不能做這件事。

這里有必要簡(jiǎn)單說(shuō)說(shuō)，ITU-T SG17確定技術(shù)標(biāo)準(zhǔn)的大致流程：一般來(lái)說(shuō)，標(biāo)準(zhǔn)立項(xiàng)和發(fā)布被稱(chēng)為“一進(jìn)一出”，需要經(jīng)過(guò)全會(huì)評(píng)議，流程最為嚴(yán)格。一個(gè)新標(biāo)準(zhǔn)的立項(xiàng)，必須在全會(huì)上獲得全體成員的投票，才能順利通過(guò)，因此也是最為關(guān)鍵的節(jié)點(diǎn)。立項(xiàng)之后，到標(biāo)準(zhǔn)發(fā)布之前，中間的過(guò)程會(huì)按照不同的技術(shù)方向，與一些工作組、專(zhuān)家再不斷進(jìn)行小范圍的研討。

“Any comments?”最后一次全會(huì)上，在黃超和蔡?hào)|赟回憶起來(lái)無(wú)比漫長(zhǎng)的43秒鐘的沉默后，來(lái)自40多個(gè)國(guó)家200多名專(zhuān)家，沒(méi)有人再提出新的異議，立項(xiàng)終于成功。

中國(guó)代表團(tuán)為了成功立項(xiàng)，進(jìn)行了三重闖關(guān)：

第一關(guān)，技術(shù)關(guān)。

說(shuō)到底，能否順利立項(xiàng)，還是要回歸到最純粹的技術(shù)能力上。要主導(dǎo)一個(gè)國(guó)際標(biāo)準(zhǔn)的建立，首要也是最重要的，是證明標(biāo)準(zhǔn)提案在技術(shù)上的前瞻性、預(yù)判性，確實(shí)能夠?yàn)槿虬l(fā)展零信任帶來(lái)有益的價(jià)值。

與大多數(shù)零信任廠(chǎng)商過(guò)于聚焦動(dòng)態(tài)訪(fǎng)問(wèn)控制這一場(chǎng)景不同，當(dāng)時(shí)騰訊探索零信任已經(jīng)有三年之久，在標(biāo)準(zhǔn)方面，騰訊本身有一個(gè)成熟的幾十人規(guī)模的技術(shù)標(biāo)準(zhǔn)團(tuán)隊(duì)，專(zhuān)門(mén)探索如何將產(chǎn)業(yè)實(shí)踐變成一個(gè)通用的商業(yè)解決方案，在這個(gè)過(guò)程中，也對(duì)零信任的應(yīng)用與發(fā)展有了整體的思考和預(yù)判。

2019年向ITU-T提報(bào)的立項(xiàng)議題《Guidelines for continuous protection of the service access process》（《服務(wù)訪(fǎng)問(wèn)過(guò)程持續(xù)保護(hù)指南》），相較于傳統(tǒng)“持續(xù)驗(yàn)證，永不信任”技術(shù)理念下對(duì)身份認(rèn)證、資源訪(fǎng)問(wèn)的控制，將聚焦的范圍延展到了“事前、事中、事后”全過(guò)程全要素的安全保護(hù)。提出了零信任安全技術(shù)參考框架的核心組成部分，重在持續(xù)識(shí)別企業(yè)用戶(hù)中在網(wǎng)絡(luò)訪(fǎng)問(wèn)過(guò)程中受到的安全威脅，提供相應(yīng)訪(fǎng)問(wèn)過(guò)程中的持續(xù)保護(hù)措施，持續(xù)監(jiān)測(cè)關(guān)鍵對(duì)象的安全風(fēng)險(xiǎn)并作動(dòng)態(tài)的訪(fǎng)問(wèn)控制，并對(duì)關(guān)鍵訪(fǎng)問(wèn)過(guò)程對(duì)象進(jìn)行安全防護(hù)。

憑借整體框架的定義、零安全理念的演進(jìn)路線(xiàn)、完整閉環(huán)的安全理念等等重要成果，使得該標(biāo)準(zhǔn)在全球范圍內(nèi)都具備一定的前瞻性、預(yù)判性，最終獲得了與會(huì)專(zhuān)家的認(rèn)可。

第二關(guān)，防御關(guān)。

當(dāng)然，技術(shù)標(biāo)準(zhǔn)的世界里不只有技術(shù)，還充斥著各種產(chǎn)業(yè)力量對(duì)于標(biāo)準(zhǔn)話(huà)語(yǔ)權(quán)的爭(zhēng)奪與博弈。尤其是IT領(lǐng)域的技術(shù)標(biāo)準(zhǔn)一直是由歐美主導(dǎo)，他們既是攀登者，歐美相關(guān)企業(yè)和機(jī)構(gòu)在自己的國(guó)家積極推動(dòng)零信任技術(shù)標(biāo)準(zhǔn)；也是守門(mén)員，在標(biāo)準(zhǔn)組織中影響力大，有能力影響國(guó)際標(biāo)準(zhǔn)是否能夠立項(xiàng)，以防御其他國(guó)家與自己爭(zhēng)奪領(lǐng)先身位。

據(jù)黃超回憶，2019年的ITU-T SG17安全工作組標(biāo)準(zhǔn)化全會(huì)上，當(dāng)時(shí)代表團(tuán)就受到了來(lái)自歐美一些代表的挑戰(zhàn)。

針對(duì)零信任這個(gè)比較新的技術(shù)，他們利用在國(guó)際事務(wù)上的經(jīng)驗(yàn)優(yōu)勢(shì)，例如指出做技術(shù)標(biāo)準(zhǔn)的緊迫性不高，“建議”中國(guó)代表團(tuán)延緩這個(gè)技術(shù)標(biāo)準(zhǔn)的立項(xiàng)，可以先去做個(gè)白皮書(shū)、技術(shù)報(bào)告之類(lèi)的東西……通過(guò)各種方式，試圖干預(yù)標(biāo)準(zhǔn)立項(xiàng)。

面對(duì)這些挑戰(zhàn)，中國(guó)代表團(tuán)中一些比較有經(jīng)驗(yàn)的國(guó)內(nèi)專(zhuān)家，給黃超他們提供了不少指點(diǎn)，建議他們?nèi)ジ鷼W美的一些技術(shù)專(zhuān)家溝通，從技術(shù)的角度去說(shuō)服對(duì)方，證明這個(gè)標(biāo)準(zhǔn)的緊迫程度、對(duì)全球產(chǎn)業(yè)發(fā)展的意義等，爭(zhēng)取對(duì)方的支持，最終一步步解除了來(lái)自傳統(tǒng)IT強(qiáng)隊(duì)歐美的防御。

第三關(guān)，朋友關(guān)。

除此上述博弈，標(biāo)準(zhǔn)立項(xiàng)其實(shí)也是一件“得道多助、失道寡助”的事情，ITU是一個(gè)聯(lián)合國(guó)組織，唯有參與國(guó)際合作、國(guó)際共贏，將朋友搞得多多的，才能在全會(huì)上收獲全體專(zhuān)家的支持。

在零信任領(lǐng)域，日韓等發(fā)達(dá)國(guó)家，以及亞非拉等地的發(fā)展中國(guó)家，都成為了中國(guó)代表團(tuán)爭(zhēng)取的“友情票”。這種友情，本質(zhì)上是建立在技術(shù)交流的基礎(chǔ)上。

以日韓為例，他們對(duì)于較為領(lǐng)先、前沿的技術(shù)趨勢(shì)比較關(guān)心，與這些國(guó)家的技術(shù)專(zhuān)家進(jìn)行交流，帶來(lái)了關(guān)鍵的突破口。而數(shù)字化相對(duì)滯后的亞非拉國(guó)家來(lái)說(shuō)，中國(guó)的前沿探索和實(shí)踐也能夠帶來(lái)一定的參考價(jià)值，聽(tīng)會(huì)學(xué)習(xí)之后可以帶回本國(guó)進(jìn)行布道和推廣。因此，中國(guó)代表團(tuán)在參會(huì)時(shí)，從技術(shù)普惠的角度，分享了中國(guó)產(chǎn)業(yè)零信任的使用場(chǎng)景、實(shí)踐方案等，收獲了不少亞非拉國(guó)家的支持。

值得一提的是，在立項(xiàng)答辯現(xiàn)場(chǎng)氣氛最焦灼的時(shí)候，一些原本和騰訊在國(guó)內(nèi)是競(jìng)爭(zhēng)關(guān)系的中國(guó)企業(yè)，也都站出來(lái)表示支持騰訊提出的標(biāo)準(zhǔn)方案。在國(guó)際舞臺(tái)上，中國(guó)企業(yè)表現(xiàn)出守望相助的“大格局”，也是十分可貴。

（ITU-T SG17 全體會(huì)議各國(guó)成員大合照）

最終，經(jīng)過(guò)2個(gè)多星期的艱難博弈和艱苦談判，2019年8月，在中國(guó)代表團(tuán)、智囊團(tuán)的努力下，所申報(bào)的“服務(wù)訪(fǎng)問(wèn)過(guò)程持續(xù)保護(hù)指南”國(guó)際標(biāo)準(zhǔn)終于成功立項(xiàng)，拿到了制定國(guó)際標(biāo)準(zhǔn)最關(guān)鍵、也最艱難的那張“進(jìn)山許可”。

攀爬：標(biāo)準(zhǔn)化探索之路

立項(xiàng)只是開(kāi)始，擺在中國(guó)零信任代表團(tuán)面前的，是一條更為漫長(zhǎng)和艱苦的攀登之路。一般來(lái)說(shuō)，一個(gè)標(biāo)準(zhǔn)從立項(xiàng)到發(fā)布需要2、3年甚至更長(zhǎng)時(shí)間，期間需要經(jīng)歷數(shù)次全會(huì)，而每一次全會(huì)，都需要經(jīng)歷小組會(huì)、小組聯(lián)合會(huì)、全會(huì)的層層討論、答辯。

這次由騰訊牽頭的標(biāo)準(zhǔn)，一共用時(shí)兩年多，除了2019年8月在瑞士日內(nèi)瓦立項(xiàng)時(shí)的第一次全會(huì)，后續(xù)四次全會(huì)都是在疫情防控期間完成的。

需要注意的是，在中國(guó)隊(duì)努力攀爬的過(guò)程中，其他國(guó)家的隊(duì)伍同樣也在加速朝著峰頂前進(jìn)。中國(guó)標(biāo)準(zhǔn)立項(xiàng)的第二年，美國(guó)國(guó)家標(biāo)準(zhǔn)研究所（NIST）就發(fā)布了零信任架構(gòu)的美國(guó)標(biāo)準(zhǔn)，此后陸陸續(xù)續(xù)也有一些產(chǎn)業(yè)組織提出了零信任相關(guān)技術(shù)標(biāo)準(zhǔn)。

面對(duì)這種局面，由騰訊牽頭的這支“登山隊(duì)”，用不到三年的時(shí)間完成了這次攀登。如果說(shuō)有什么秘訣，可能是將每一次步伐，都深深地扎根在土壤之中——

·扎根于實(shí)踐的土壤。

零信任落地需要因地制宜、與時(shí)俱進(jìn)，隨著疫情爆發(fā)，遠(yuǎn)程辦公、在線(xiàn)教育等需求猛增，“零信任”成為安全問(wèn)題的破局關(guān)鍵，很多客戶(hù)開(kāi)始向騰訊云咨詢(xún)相關(guān)解決方案，當(dāng)時(shí)，騰訊iOA已形成了一套完整的零信任安全解決方案，疫情防控期間滿(mǎn)足了騰訊十萬(wàn)臺(tái)終端的遠(yuǎn)程辦公需求。隨即開(kāi)放給產(chǎn)業(yè)客戶(hù)，先后協(xié)助金融、醫(yī)療、政務(wù)、教育等多個(gè)領(lǐng)域客戶(hù)實(shí)現(xiàn)了遠(yuǎn)程辦公安全防護(hù)。

·扎根于產(chǎn)業(yè)的土壤。

技術(shù)標(biāo)準(zhǔn)要落地應(yīng)用，需要面向產(chǎn)業(yè)，將各種安全理念、能力，下沉到具體的產(chǎn)品或者解決方案里。因此，標(biāo)準(zhǔn)立項(xiàng)之后，由騰訊牽頭倡議，聯(lián)合CNCERT（互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心）等機(jī)構(gòu)，成立了國(guó)內(nèi)零信任產(chǎn)業(yè)聯(lián)盟，目前已經(jīng)吸引了接近60家的產(chǎn)學(xué)研機(jī)構(gòu)，共同去孵化和推進(jìn)一些更加細(xì)致的技術(shù)標(biāo)準(zhǔn)。

黃超見(jiàn)證了這個(gè)產(chǎn)業(yè)聯(lián)盟的誕生，在他看來(lái)，加入聯(lián)盟的機(jī)構(gòu)初心很純粹，“大家希望把最好的東西拿出來(lái)，通過(guò)聯(lián)盟放到行業(yè)里面去用，互相借鑒、共同成長(zhǎng)”。

·扎根于生態(tài)的土壤。

在產(chǎn)業(yè)聯(lián)盟的基礎(chǔ)上，零信任生態(tài)不斷匯聚。騰訊安全聯(lián)合20多家機(jī)構(gòu)，成立了國(guó)內(nèi)首個(gè)“零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組”。 據(jù)黃超分享，在標(biāo)準(zhǔn)工作組中，他已經(jīng)跳開(kāi)了騰訊員工的身份，而是站在組織者、平臺(tái)方的中立角色，做了大量的工作。2020年，這個(gè)工作組發(fā)布了國(guó)內(nèi)首個(gè)基于產(chǎn)業(yè)攻防實(shí)戰(zhàn)的《零信任實(shí)戰(zhàn)白皮書(shū)》，2021年推出了一個(gè)接口類(lèi)的技術(shù)標(biāo)準(zhǔn)，希望解決國(guó)內(nèi)不同安全廠(chǎng)商零信任產(chǎn)品的兼容對(duì)接問(wèn)題，通過(guò)這些細(xì)化的標(biāo)準(zhǔn)去拉齊協(xié)議、接口、數(shù)據(jù)格式、規(guī)范等等。

蔡?hào)|赟提到，中國(guó)現(xiàn)在關(guān)于零信任的接口標(biāo)準(zhǔn)發(fā)展非常快，美國(guó)目前有一些安全廠(chǎng)商也在推進(jìn)聯(lián)調(diào)的工作，只不過(guò)中國(guó)更快一點(diǎn)。

正是因?yàn)橛辛饲逦目蚣芎吐窂?，更多產(chǎn)業(yè)角色能夠力出一孔，持續(xù)壯大零信任生態(tài)。

“日拱一卒無(wú)有盡，功不唐捐終入?！保巧绞且粓?chǎng)需要耐心、細(xì)心、信心的長(zhǎng)期運(yùn)動(dòng)。黃超回憶，提交給ITU-T小組會(huì)、全會(huì)的提案文稿，都有十幾版。

在不斷迭代、精心打磨之下，中國(guó)零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組也終于在2021年，迎來(lái)了標(biāo)準(zhǔn)發(fā)布“結(jié)項(xiàng)”的沖頂時(shí)刻。

沖頂：標(biāo)準(zhǔn)發(fā)布的沖刺時(shí)刻

一系列準(zhǔn)備工作就緒后，能否順利站上最高標(biāo)準(zhǔn)的頂峰，成為國(guó)際技術(shù)標(biāo)準(zhǔn)的制定者和引領(lǐng)者，全靠標(biāo)準(zhǔn)發(fā)布的“臨門(mén)一腳”。

與標(biāo)準(zhǔn)立項(xiàng)一樣，標(biāo)準(zhǔn)的結(jié)項(xiàng)與發(fā)布，也要經(jīng)過(guò)ITU-T全部專(zhuān)家代表的同意，這個(gè)過(guò)程同樣有著不確定性。

“結(jié)項(xiàng)的時(shí)候，有些專(zhuān)家又會(huì)出來(lái)，看你這個(gè)東西是不是會(huì)限制一些技術(shù)路線(xiàn)，保證最終的標(biāo)準(zhǔn)不會(huì)限制他們國(guó)內(nèi)一些新技術(shù)的發(fā)展?！秉S超提到，“所以我們整體策略是宜粗不宜細(xì)，偏向于理論、框架類(lèi)的內(nèi)容，輸出我們的最佳實(shí)踐，來(lái)實(shí)現(xiàn)技術(shù)的影響力，而不是去約束一些特別細(xì)節(jié)的技術(shù)點(diǎn)，這樣大家都能夠發(fā)展，而中國(guó)也可以在零信任安全標(biāo)準(zhǔn)率先卡位。”

2021年12月，經(jīng)過(guò)數(shù)次答辯，由騰訊牽頭的《服務(wù)訪(fǎng)問(wèn)過(guò)程持續(xù)保護(hù)指南》由ITU-T批準(zhǔn)發(fā)布。

其中，集合了中國(guó)產(chǎn)業(yè)界在零信任領(lǐng)域的實(shí)踐，詳細(xì)界定了標(biāo)準(zhǔn)的實(shí)施范圍，零信任相關(guān)概念的定義，同時(shí)深度分析了服務(wù)訪(fǎng)問(wèn)進(jìn)程中的安全威脅，并對(duì)服務(wù)訪(fǎng)問(wèn)流程的安全要求、參考框架進(jìn)行了詳細(xì)解釋?zhuān)送膺€根據(jù)典型的零信任應(yīng)用場(chǎng)景進(jìn)行多維度解析，獲得了業(yè)界的普遍認(rèn)可。

全球范圍內(nèi)首個(gè)零信任領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，是騰訊及工作組的一大步，也是中國(guó)零信任的創(chuàng)新實(shí)踐和技術(shù)范式邁向世界舞臺(tái)的重要一步。

遠(yuǎn)眺：遠(yuǎn)處風(fēng)景與新征程

“那接下來(lái)呢？”我忍不住問(wèn)道，“標(biāo)準(zhǔn)拿到之后，是不是中國(guó)企業(yè)在國(guó)際競(jìng)合中主動(dòng)權(quán)就更大了？”

聽(tīng)眾的腦洞剛剛打開(kāi)，就被黃超叫停。

“不不不，不是做了一個(gè)標(biāo)準(zhǔn)就能這樣那樣啦。”全程參與的黃超在標(biāo)準(zhǔn)發(fā)布之后，反而特別低調(diào)，急忙表示自己和工作組“只是做了一點(diǎn)微小的貢獻(xiàn)”，習(xí)慣了通稿牛皮滿(mǎn)天飛，專(zhuān)家的謙遜反而給我整不會(huì)了。這也使我開(kāi)始好奇，這個(gè)標(biāo)準(zhǔn)的含金量究竟怎么樣？發(fā)布之后能夠帶來(lái)的變化到底是什么？

變化之一，是發(fā)聲。整體上看，新的通信技術(shù)標(biāo)準(zhǔn)還是歐美最強(qiáng)，當(dāng)然國(guó)內(nèi)的一些互聯(lián)網(wǎng)企業(yè)的推進(jìn)也比較領(lǐng)先，因此由更多國(guó)內(nèi)企業(yè)去推動(dòng)技術(shù)標(biāo)準(zhǔn)，在一些技術(shù)方向上發(fā)出中國(guó)的聲音，已經(jīng)彌足珍貴。或許一個(gè)單獨(dú)的標(biāo)準(zhǔn)不會(huì)產(chǎn)生特別大的影響，但積少成多，在標(biāo)準(zhǔn)賽道上做得越多，中國(guó)科技的影響力就越高。所以，每一次發(fā)聲都值得掌聲。

變化之二，是合作。前面提到，國(guó)際標(biāo)準(zhǔn)的建立、產(chǎn)業(yè)聯(lián)盟的形成，使得很多原本是競(jìng)爭(zhēng)關(guān)系的廠(chǎng)商開(kāi)始形成共識(shí)、建立合作。這對(duì)于一個(gè)新興產(chǎn)業(yè)來(lái)說(shuō)，是十分重要的變化，能夠避免一些同質(zhì)化的競(jìng)爭(zhēng)和無(wú)效內(nèi)卷，力出一孔的同時(shí)，在各自擅長(zhǎng)的方向上發(fā)展，盡快形成既廣又深的市場(chǎng)格局，對(duì)于客戶(hù)和從業(yè)者來(lái)說(shuō)都是一件好事。

變化之三，是希望。盡管黃超謙虛地強(qiáng)調(diào)，一個(gè)標(biāo)準(zhǔn)不可能翻天覆地，但同時(shí)也承認(rèn)，零信任是一個(gè)充滿(mǎn)了希望的技術(shù)賽道。蔡?hào)|赟告訴我，零信任就是中國(guó)網(wǎng)安行業(yè)的一個(gè)機(jī)會(huì)，目前國(guó)內(nèi)外并沒(méi)有太大的技術(shù)差距，甚至中國(guó)的落地實(shí)踐、產(chǎn)品化能力更加優(yōu)秀一點(diǎn)。在這個(gè)領(lǐng)域加強(qiáng)互聯(lián)互通、做大生態(tài)，合力將市場(chǎng)做大，未來(lái)一定能夠讓零信任理念落地、創(chuàng)造更多價(jià)值。而這一次中國(guó)也可以是引領(lǐng)者。

從這個(gè)角度看，這次標(biāo)準(zhǔn)的成功發(fā)布，與其說(shuō)是卡位、布局、話(huà)語(yǔ)權(quán)，不如說(shuō)是一面旗幟，讓更多人可以看到中國(guó)零信任的實(shí)踐與創(chuàng)新能力；是一聲召喚，讓充斥著歧義和誤區(qū)的產(chǎn)業(yè)界加速聚攏在一起；是一個(gè)營(yíng)地，為百花齊放的零信任創(chuàng)新提供一個(gè)舞臺(tái)。

采訪(fǎng)結(jié)束之后，我問(wèn)黃超還有未盡之意，他想了想，特別認(rèn)真地發(fā)出了一個(gè)請(qǐng)求：

“希望業(yè)界的同仁，尤其是做零信任安全的一些機(jī)構(gòu)，能夠更同心協(xié)力，更積極主動(dòng)地參與到技術(shù)標(biāo)準(zhǔn)中來(lái)，多去關(guān)注和使用它。如果有問(wèn)題，大家還可以去調(diào)整它。我就想表達(dá)這一點(diǎn)?！?/p>

山不屬于任何人，就像技術(shù)標(biāo)準(zhǔn)不為某一個(gè)國(guó)家、某一個(gè)企業(yè)所有，它是全世界所共享的財(cái)富。或許沒(méi)有人，比黃超他們更懂得這座高峰的險(xiǎn)峻，以及登山的艱辛。也正因?yàn)橐徊讲秸闪窟^(guò)從中國(guó)到ITU的距離，他們才如此渴望有更多人來(lái)感受中國(guó)標(biāo)準(zhǔn)的美好，以無(wú)比開(kāi)放的姿態(tài)擁抱著每一個(gè)零信任的伙伴，一起踏上新的征程。

在中國(guó)網(wǎng)安行業(yè)的漫漫征途中，與世界標(biāo)準(zhǔn)舞臺(tái)的邂逅，只是恢弘故事的開(kāi)啟。