中办、国办印发的《关于进一步深化税收征管改革的意见》提出，着力建设以服务纳税人缴费人为中心、以发票电子化改革为突破口、以税收大数据为驱动力的具有高集成功能、高安全性能、高应用效能的智慧税务。“高安全性能”是智慧税务的显著特征之一。近年来，全球网络安全事件层出不穷，勒索软件、数据泄露、黑客攻击等频发，网络安全形势日益严峻。面对网络攻击的多样化、组织化、持续化，基于边界防护的传统安全架构存在的缺陷逐渐显现。如何降低传统安全架构的风险？是否存在一种新的网络安全架构可以取代传统安全架构？带着这样的思考，笔者近期阅读了《零信任网络：在不可信网络中构建安全系统》一书。

书中从介绍零信任的基本概念开始，描述了管理信任、设备信任、用户信任、应用信任以及流量信任、零信任网络的实现等内容，向读者展示了如何构建强大的身份认证、授权和加密系统，提供分区访问和更好的操作敏捷性。读完这本书，笔者对零信任网络有了更加深入的理解，结合税务部门的工作特点和税收工作规律，笔者认为运用零信任网络安全思维推动智慧税务建设，或将有效地应对日益严峻的网络安全形势，堵塞网络安全风险漏洞，实现高安全性能的预期目标。

一是强化涉税实体认证。书中提到，零信任网络就是一个完全不可信的网络。主机无论处于网络的什么位置，都应当被视为互联网主机。它们所在的网络，无论是互联网还是内部网络，都必须被视为充满威胁的危险网络。只有认识到这一点，才能建立安全通信。在零信任网络中建立安全通信的前提，就是要取得信任，关键组件有用户认证、应用程序认证和设备认证。对税务部门而言，做好涉税实体的认证，要从用户、应用程序和设备三个层面考虑：做好纳税人缴费人和税务人的身份认证，通过其所知道的信息、持有凭证和固有特征来进行用户识别；做好应用程序认证，要做好税务信息系统的源代码、编码、分发和执行的审计，防止应用程序被恶意程序操纵；做好设备认证，可利用标准数字证书或可信平台模块进行。

二是建立动态授权机制。作者认为，授权是零信任网络当仁不让的核心机制和流程，授权决策不容忽视，所有访问请求都必须被授权。零信任授权体系架构包括策略执行组件、策略引擎、信任引擎、数据存储系统四个核心部分。笔者认为，税务部门在引入零信任网络时，最关键的是建立动态授权的机制，即授权不是一成不变的，而是要根据用户、应用程序和设备的综合信任评分来决定授权策略。例如，当用户访问税务信息系统时，要结合用户、应用程序和设备的实时认证情况，来确定当时的授权。

三是拓展国产密码应用。建立零信任网络，需要对网络流量进行强加密处理，访问流量的机密性非常重要，至少要采用设备级加密或者应用程序级加密中的一种，也可以两种方式同时采用。目前，加密机、密码服务组件在税务部门均有所应用。为进一步提升税务信息系统和网络的高安全性能，构建零信任网络，需要不断拓展国产商用密码在税务部门的应用场景，利用国产密码技术，建设覆盖终端、网络、边界、平台、数据的安全保障体系。

（作者单位：国家税务总局河南省税务局）