到了2019年,零信任领域已经出现了许多创业公司、技术解决方案和商业应用案例。大型互联网公司,如谷歌、微软、腾讯等,也纷纷在自身的业务和安全产品中融入了零信任能力。此外,美国也崛起了一些零信任独角兽企业。国内企业也在技术打磨和应用实践方面积累了不少经验。国内零信任领域如果能够在技术标准方面占据领先地位,将有助于彰显国内零信任安全实力,并激励更多机构参与零信任技术的发展。因此,ITU-T X.1011标准编制组专家们,基于腾讯等国内企业在自身业务中的规模化应用实践和自身的技术研究,将相关探索抽象成了标准化的语言和文字,积极推动这些技术标准走向国际舞台。然而,标准是否能够成功立项仍然要回归到技术讨论和能力认可的层面来看。中国企业要在国际零信任技术标准的建立中发挥主导作用,关键是要证明标准提案在技术上的前瞻性、合理性,以及是否能为全球零信任技术的发展带来价值。
这次国际标准提案将标准的范围从零信任最为关注的动态访问控制延伸到了事前、事中和事后的全过程、全要素的持续安全保护,并首次提出了“访问过程持续保护”的技术参考框架。这个框架的定义、零信任理念的演进路线和完整闭环的安全理念等方面的贡献,使得该标准具备了一定的前瞻性和引领性,最终获得了ITU-T专家们的认可。
总的来说,国内零信任技术标准工作正在积极推进,技术和实际应用方面也不逊于国外。然而,国内对技术标准化的认识尚应加强。期望未来能看到更多国内企业推动国际零信任技术标准的制定,为中国在国际舞台上发声,利用国内集体智慧和技术创新实力,逐步影响国际标准的制定方向和内容,避免将来的技术演进完全受制于国外机构,从而不断提升中国科技的影响力和话语权。