自主可控零信任安全体系，创造性地解决了数据要素流通中“既要开放又要安全”的两难问题，成为数字经济发展的安全“首选战略”。工信部已将零信任列入网络安全产业高质量发展三年行动计划，纳入网络安全需要突破的关键技术。云深互联、西塞科技等一批以自主可控技术领先的零信任企业开始崛起，“万亿级”蓝海竞争格局凸显。

与国外相比，我国整个零信任的落地还处于初期，在零信任安全方面面临技术能力与标准体系有待完善、发展谋划和布局建设缺乏统筹、政策支持与制度建设需要加快等问题。

据此建议：

一、强化顶层设计，增强自主可控。建议尽快从国家层面提早谋划，构建零信任安全战略体系，建立我国自主可控的零信任安全架构标准。

二、鼓励先行先试，尽快全面推广。建议在政府、金融、教育及其他关键产业先行先试，鼓励有条件的地区打造零信任安全示范标杆，创造更多可复制推广的先进经验。

三、强化政策保障，确保要素支撑。借鉴国外先进经验和成功的发展模式，出台关于零信任安全产业相关扶持政策，在税收、人才、技术等方面予以倾斜，加快构建自主可控零信任安全体系，推动数据基础设施建设快速发展。