“在基于數據集中的新一代信息化建設浪潮背景下，數據集中帶來的內部威脅日益增長。”在在6月15日鄭州召開的第二屆“強網論壇”上，奇安信集團總裁吳云坤表示，應對“數據化”架構帶來的安全問題，必須建設零信任防御體系。

　　當前，隨著物聯網、人工智能、云計算等技術應用，越來越多的政企業務應用開始依托云端構建，使得云端平臺儲存的數據資源變得日益龐大。一旦儲存的數據泄露或遭到攻擊，將對一家甚至多家企業造成難以估量的損失。而數據泄露的源頭除了外部攻擊，更多來自內部員工有意或無心的操作。有研究表明，被盜身份是重大數據泄露的主要入口點，81%的黑客相關安全事件都利用了或被盜、或默認、或較弱的口令。

　　對此，吳云坤分析稱，“組織化”是敵情變化，應對這個變化需要全流量分析;“數據化”是我情變化，應對這個變化需要零信任體系防御。應對“數據化”架構帶來的安全問題，必須建設零信任防御體系，將信任體系與防護體系結合統一起來。奇安信集團構建的“四四三三三”(四個假設、四新戰略、三位一體、三同步和三方制衡)網絡安全體系，就是在“實戰化”思想下創新出來的，能將安全與信息化深度結合、全面覆蓋，建立安全運營流程、知識體系，形成運營的體系化、標準化支撐，實現“人+技術(平臺、數據)+流程”協同作戰。其中，基于零信任架構體系為核心的新戰術是“44333”理論中的四新戰略之一。

　　所謂零信任的策略就是不相信任何人。除非網絡明確知道接入者的身份，否則任誰都別想進入。不知道用戶身份或者不清楚授權途徑的，統統不放進來。國際研究機構Forrester認為，零信任將成為未來網絡安全流行框架之一。

　　從企業數字化轉型和IT環境的演變來看，云計算、移動互聯的快速發展導致傳統內外網邊界模糊，企業無法基于傳統的物理邊界構筑安全基礎設施，只能訴諸于更靈活的技術手段來對動態變化的人、終端、系統建立新的邏輯邊界，通過對人、終端和系統都進行識別、訪問控制、跟蹤實現全面的身份化，這樣身份就成為了網絡安全新的邊界，以身份為中心的零信任安全成為了網絡安全發展的必然趨勢。

　　據悉，以“新時代、新空間、新路徑”為主題的“強網論壇”，是第三屆“強網杯”系列活動之一，由中央網信辦網絡安全協調局指導，在教育部高等學校網絡空間安全專業教學指導委員會的大力支持下，由河南省互聯網信息辦公室、鄭州市人民政府和信息工程大學共同主辦，鄭州高新技術產業開發區管委會承辦。

　　期間，邀請了國內網絡安全和信息化領域17位院士，近千名業內專家、學者、企業和政府人員等齊聚一堂，共同研究探討網絡安全和信息化領域前沿問題、難點問題和痛點問題。