企业数字化是各个行业以及政府推出的方针政策，是企业的未来发展方向。伴随数字化而来的，是数据安全的问题，网络边界模糊化、数据资产安全风险增大、网络攻击模式复杂化，均成为影响企业数据化进程的重要因素。因此，“永不信任，始终验证”的零信任架构，成为很多企业开展全新网络安全建设的“必选项”。

然而，零信任的实施部署尚未成熟，在实际落地过程中依旧存在着技术、管理、投入等困境。为进一步推进零信任落地与企业融合的研究，CSA大中华区零信任工作组与中国信息通信研究院（简称“中国信通院”）技术与标准研究所联合成立了“零信任能力成熟度模型项目组”，将深入研究零信任及联合发布相关标准。

2021年7月15日，中国信通院召开了《零信任能力成熟度》研讨会，会议由中国信息通信研究院技术与标准研究所互联网中心主任田辉主持，CSA大中华区零信任工作组组长陈本峰代表CSA大中华区出席会议并致辞。

本次会议还邀请到了来自云深互联（北京）科技有限公司、阿里云计算有限公司、中国电信股份有限公司云计算分公司、奇安信科技集团股份有限公司、山石网科通信技术股份有限公司、奇虎360科技有限公司、中兴通讯股份有限公司、天融信科技集团股份有限公司、Fortinet、Palo Alto Networks、格尔软件股份有限公司、杭州迪普科技股份有限公司、Amber group Ltd、上海派拉软件股份有限公司、杭州漠坦尼科技有限公司、江苏保旺达软件技术有限公司、任子行网络技术股份有限公司、安全狗厦门服云信息科技有限公司等20余家企事业单位的领域专家共同探讨零信任的发展。

陈本峰在会上表示在数字化时代，数据大规模爆发，传统边界安全已经不符合时代发展的需要，零信任安全是数字化时代的呼唤。CSA大中华区零信任工作组将与中国信通院技术与标准研究所联手，共同探索研发中国的零信任安全相关标准，并立志于把中国标准推向国际标准。

田辉表示零信任的建设不可一蹴而就，我国零信任产业市场还在初期发展阶段，主流零信任产品供应商的技术产品交付模式、核心功能、依据标准、接口模型等参差不齐，企业在落地实施零信任架构还面临着安全合规、产品选型、成本核算等多方面问题。希望联合产业各方共同梳理零信任不同维度关键能力技术与管理要求，共同推进零信任技术与产业发展。

会议研讨环节，来自各个领域的专家围绕安全架构、技术产品、应用场景、项目要求等方面，分享了关于零信任项目的经验和技术观点，一致肯定了《零信任能力成熟度》的
领先意义，将规范化零信任技术与产业发展，为各行业企业的零信任架构落地之旅提供全方位的技术参考，对零信任安全和企业数字化转型的融合具有前瞻性意义。

中国信通院作为云安全联盟全球会员单位，其与云安全联盟联合业界相关单位在零信任领域展开技术标准研究，有利于推动中国零信任能力的建设及企业数字化转型，并提升中国零信任标准在国际上的影响力。