信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

近日，我國再次曝出震驚全球的食品安全重大事件，一批食用油被發(fā)現(xiàn)與煤制油混裝運輸，導(dǎo)致食用油中殘留有害化學(xué)物質(zhì)。此事件不僅極大挫傷了消費者對食品安全的信心，更暴露了食品行業(yè)積攢數(shù)十年的“安全債”。

今天，千瘡百孔的食品安全早已不是僅僅“修補漏洞”就能解決的企業(yè)責(zé)任和法規(guī)監(jiān)管問題，而是一個需要系統(tǒng)性變革的重大社會議題。為了徹底解決食品安全問題，食品行業(yè)亟需引入“零信任”方法。

什么是“零信任”方法？

“零信任”（Zero Trust）原本是一個信息安全領(lǐng)域的概念，由Forrester Research的分析師約翰·金德維格（John Kindervag）于2010年提出。其核心思想是：“永不信任、始終驗證”。不信任任何人，默認所有訪問請求都是潛在的威脅。通過嚴格的身份驗證、權(quán)限控制和持續(xù)監(jiān)測，來確保系統(tǒng)的安全性。

通俗來說，所謂零信任方法，就是假設(shè)任何產(chǎn)品、服務(wù)、流程、制度、權(quán)限的設(shè)計和使用者都是“草臺班子”，任何內(nèi)部和外部人員都是潛在“威脅行為者”，通過消除一切“潛規(guī)則”和“隱式信任”，提高安全能見度。在一個危機四伏，充滿不確定性的叢林時代重新打造實時可信的生產(chǎn)和消費環(huán)境。

當(dāng)我們將“零信任”方法跨界應(yīng)用到食品安全領(lǐng)域，其具體定義可映射為：無論是原材料供應(yīng)商、生產(chǎn)加工企業(yè)，運輸企業(yè)，還是終端銷售商，均需嚴格審核和監(jiān)控，任何環(huán)節(jié)的技術(shù)、人員、流程都不能被盲目信任或逃避監(jiān)管，任何操作都需要動態(tài)驗證和檢測。

在物聯(lián)網(wǎng)、5G移動通信、大數(shù)據(jù)分析等信息技術(shù)高度發(fā)達（過剩）的今天，將網(wǎng)絡(luò)安全行業(yè)頗為成熟的零信任方法應(yīng)用到食品安全領(lǐng)域已經(jīng)不再有技術(shù)門檻。

食品安全的供應(yīng)鏈威脅

現(xiàn)代食品供應(yīng)鏈異常復(fù)雜，從原材料的種植、收購、運輸，到加工、包裝、存儲，再到最后的分銷和銷售。任何一個環(huán)節(jié)出現(xiàn)問題，都可能導(dǎo)致整個產(chǎn)品的安全性受到威脅。而現(xiàn)有的監(jiān)管體系往往難以全面、實時覆蓋每一個細節(jié)。在我國，食用油（以及更為廣泛的食品類別）的生產(chǎn)和銷售尤其如此。

近年來，隨著食品安全法規(guī)的不斷完善，雖然整體情況有所改善，但個別企業(yè)仍存在鉆法律空子、違規(guī)操作的現(xiàn)象。例如，《食用植物油散裝運輸規(guī)范》（GB/T 30354-2013）國家標準明確要求運輸食用油應(yīng)使用專用車輛，但由于該標準只是推薦性的，缺乏強制執(zhí)行力，導(dǎo)致許多企業(yè)未能嚴格遵守。

與此同時，與食用油運輸直接相關(guān)的強制性法規(guī)既沒有明確禁止“交叉運輸”，也沒有給出明確的檢測范圍和標準。例如，《中華人民共和國食品安全法》第三十三條規(guī)定：貯存、運輸和裝卸食品的容器、工具和設(shè)備應(yīng)當(dāng)安全、無害，保持清潔，防止食品污染，并符合保證食品安全所需的溫度、濕度等特殊要求，不得將食品與有毒、有害物品一同貯存、運輸。

《糧食流通管理條例》也未明確禁止“交叉運輸”，該條例要求：不得使用被污染的運輸工具或者包裝材料運輸糧食，不得與有毒有害物質(zhì)混裝運輸。大豆、油料和食用植物油的收購、銷售、儲存、運輸、加工、進出口等經(jīng)營活動，適用本條例。

據(jù)《財經(jīng)》道，礦物油甚至不在食用油（有害物品）檢測檢測范圍?！敦斀?jīng)》采訪的業(yè)內(nèi)專家稱，礦物油檢測屬于風(fēng)險檢測項目，不是食用油的監(jiān)督抽查項目，這給食用油的混裝運輸留下了隱患。

零信任方法如何保障食品安全？

根據(jù)“擴展事故三角”理論，每次重大（死亡）事故之前都有10次嚴重事故、30次輕微事故、600次未遂事故以及無數(shù)次不安全操作。此次食用油與工業(yè)制品混裝的食品安全事故，也絕非偶然突發(fā)事件，而是多年來行業(yè)內(nèi)廣泛存在的“潛規(guī)則”，相關(guān)法規(guī)標準和風(fēng)險評估多年來形同虛設(shè)。這進一步凸顯了實施零信任方法的重要性：

1

全面身份/資質(zhì)驗證

在零信任框架下，每一個參與食品供應(yīng)鏈的企業(yè)、個人、資產(chǎn)都需要進行嚴格的身份/資質(zhì)驗證，真正做到不留死角。生產(chǎn)商需要對原材料供應(yīng)商進行詳細的背景調(diào)查和資質(zhì)審核；同時，終端銷售商也需要對其進貨和物流渠道進行嚴格把關(guān)。通過建立一個統(tǒng)一的身份認證系統(tǒng)，可以確保每一個環(huán)節(jié)的參與者都是可信并安全的。

2

實時監(jiān)控和數(shù)據(jù)透明

零信任方法強調(diào)實時監(jiān)控和數(shù)據(jù)透明。在食品安全領(lǐng)域，這意味著需要建立一個覆蓋全供應(yīng)鏈的實時監(jiān)控系統(tǒng)。通過物聯(lián)網(wǎng)（IoT）技術(shù)和區(qū)塊鏈技術(shù)，可以實現(xiàn)對原材料來源、生產(chǎn)加工過程、物流運輸和終端銷售的全程追蹤。每一個環(huán)節(jié)的數(shù)據(jù)都應(yīng)當(dāng)公開透明，消費者可以隨時查詢產(chǎn)品的生產(chǎn)和流通過程，確保其安全性。

3

持續(xù)風(fēng)險評估和動態(tài)調(diào)整

零信任方法并不是一成不變的。它要求對每一個環(huán)節(jié)進行持續(xù)的風(fēng)險評估，根據(jù)實際情況進行動態(tài)調(diào)整。在食品安全領(lǐng)域，監(jiān)管部門需要根據(jù)市場情況和風(fēng)險評估結(jié)果，及時調(diào)整監(jiān)管措施和標準。例如，對于存在潛在風(fēng)險的原材料供應(yīng)商，可以增加抽檢頻次；對于高風(fēng)險的生產(chǎn)工藝和運輸環(huán)節(jié)，可以實施更嚴格的監(jiān)管措施。

零信任機制需要自上而下建立

盡管零信任方法在理論上具有很大的優(yōu)勢，但在現(xiàn)實中推行這一方法仍面臨諸多挑戰(zhàn)。

首先，技術(shù)基礎(chǔ)設(shè)施的建設(shè)需要大量的投入。實時監(jiān)控系統(tǒng)、區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)設(shè)備的安裝和維護，都需要巨大的資金和技術(shù)支持。對于一些中小型企業(yè)來說，這無疑是一個巨大的負擔(dān)。

其次，零信任方法的推行需要整個行業(yè)的協(xié)同合作。單靠某一家企業(yè)的努力，難以形成全供應(yīng)鏈的安全保障。監(jiān)管部門需要加強行業(yè)協(xié)調(diào)，推動建立統(tǒng)一的標準和規(guī)范、法規(guī)和制度，確保每一個環(huán)節(jié)都能嚴格執(zhí)行零信任方法。

此外，消費者的參與和監(jiān)督也是不可或缺的一環(huán)。只有當(dāng)消費者對食品安全有足夠的認知，并積極參與監(jiān)督，企業(yè)和監(jiān)管部門才能真正做到透明和公正。通過建立消費者投訴和反饋機制，可以有效地促進企業(yè)改進和提升食品安全水平。（例如油罐車軌跡查詢等食品安全相關(guān)數(shù)據(jù)平臺向公眾開放）

每個行業(yè)都需要“零信任”

“360行，行行要人命”。在當(dāng)前復(fù)雜的全球環(huán)境中，食品安全、意識形態(tài)安全、公共衛(wèi)生安全、人工智能安全、交通安全和生態(tài)安全等領(lǐng)域的安全威脅日益嚴峻，安全態(tài)勢感知與應(yīng)急響應(yīng)能力亟待加強。每一個領(lǐng)域都涉及到廣泛的供應(yīng)鏈和復(fù)雜的監(jiān)管體系，任何一個環(huán)節(jié)出現(xiàn)漏洞，都可能帶來巨大的生命財產(chǎn)安全隱患和社會影響。

數(shù)字化時代，物理與網(wǎng)絡(luò)空間的融合為網(wǎng)絡(luò)安全領(lǐng)域最先進的理念之一——零信任方法的“跨界”鋪平了道路。例如，疫情期間，公共衛(wèi)生安全問題凸顯，各國紛紛加強對藥品、醫(yī)療設(shè)備的供應(yīng)鏈監(jiān)管。意識形態(tài)安全方面，信息傳播的安全性和真實性也成為各國政府關(guān)注的重點。生態(tài)安全領(lǐng)域，環(huán)境保護和可持續(xù)發(fā)展的要求，使得資源的開采、加工和流通環(huán)節(jié)的監(jiān)管更加嚴格。

這些領(lǐng)域的共同特點是，安全問題不僅僅是技術(shù)層面的問題，更是涉及到社會、經(jīng)濟、政治等多個層面的復(fù)雜問題。零信任方法通過全面的身份驗證、實時監(jiān)控和持續(xù)風(fēng)險評估，為這些領(lǐng)域的安全提供了一種全新的系統(tǒng)性安全架構(gòu)。

據(jù)業(yè)內(nèi)預(yù)測，隨著全球?qū)Π踩珕栴}的重視和監(jiān)管力度的加大，零信任方法在各個領(lǐng)域的應(yīng)用前景廣闊，預(yù)計將為網(wǎng)絡(luò)安全市場打開萬億級別的市場空間。未來，每個行業(yè)和大型組織都需要建立自己的安全運營中心（SOC），通過實時監(jiān)控和數(shù)據(jù)分析，識別和應(yīng)對潛在的安全威脅，確保業(yè)務(wù)的連續(xù)性和安全性。