近日，我國再次曝出震驚全球的食品安全重大事件，一批食用油被發(fā)現(xiàn)與煤制油混裝運(yùn)輸，導(dǎo)致食用油中殘留有害化學(xué)物質(zhì)。此事件不僅極大挫傷了消費(fèi)者對食品安全的信心，更暴露了食品行業(yè)積攢數(shù)十年的“安全債”。

今天，千瘡百孔的食品安全早已不是僅僅“修補(bǔ)漏洞”就能解決的企業(yè)責(zé)任和法規(guī)監(jiān)管問題，而是一個(gè)需要系統(tǒng)性變革的重大社會(huì)議題。為了徹底解決食品安全問題，食品行業(yè)亟需引入“零信任”方法。

什么是“零信任”方法？

“零信任”（Zero Trust）原本是一個(gè)信息安全領(lǐng)域的概念，由Forrester Research的分析師約翰·金德維格（John Kindervag）于2010年提出。其核心思想是：“永不信任、始終驗(yàn)證”。不信任任何人，默認(rèn)所有訪問請求都是潛在的威脅。通過嚴(yán)格的身份驗(yàn)證、權(quán)限控制和持續(xù)監(jiān)測，來確保系統(tǒng)的安全性。

通俗來說，所謂零信任方法，就是假設(shè)任何產(chǎn)品、服務(wù)、流程、制度、權(quán)限的設(shè)計(jì)和使用者都是“草臺(tái)班子”，任何內(nèi)部和外部人員都是潛在“威脅行為者”，通過消除一切“潛規(guī)則”和“隱式信任”，提高安全能見度。在一個(gè)危機(jī)四伏，充滿不確定性的叢林時(shí)代重新打造實(shí)時(shí)可信的生產(chǎn)和消費(fèi)環(huán)境。

當(dāng)我們將“零信任”方法跨界應(yīng)用到食品安全領(lǐng)域，其具體定義可映射為：無論是原材料供應(yīng)商、生產(chǎn)加工企業(yè)，運(yùn)輸企業(yè)，還是終端銷售商，均需嚴(yán)格審核和監(jiān)控，任何環(huán)節(jié)的技術(shù)、人員、流程都不能被盲目信任或逃避監(jiān)管，任何操作都需要?jiǎng)討B(tài)驗(yàn)證和檢測。

在物聯(lián)網(wǎng)、5G移動(dòng)通信、大數(shù)據(jù)分析等信息技術(shù)高度發(fā)達(dá)（過剩）的今天，將網(wǎng)絡(luò)安全行業(yè)頗為成熟的零信任方法應(yīng)用到食品安全領(lǐng)域已經(jīng)不再有技術(shù)門檻。

食品安全的供應(yīng)鏈威脅

現(xiàn)代食品供應(yīng)鏈異常復(fù)雜，從原材料的種植、收購、運(yùn)輸，到加工、包裝、存儲(chǔ)，再到最后的分銷和銷售。任何一個(gè)環(huán)節(jié)出現(xiàn)問題，都可能導(dǎo)致整個(gè)產(chǎn)品的安全性受到威脅。而現(xiàn)有的監(jiān)管體系往往難以全面、實(shí)時(shí)覆蓋每一個(gè)細(xì)節(jié)。在我國，食用油（以及更為廣泛的食品類別）的生產(chǎn)和銷售尤其如此。

近年來，隨著食品安全法規(guī)的不斷完善，雖然整體情況有所改善，但個(gè)別企業(yè)仍存在鉆法律空子、違規(guī)操作的現(xiàn)象。例如，《食用植物油散裝運(yùn)輸規(guī)范》（GB/T 30354-2013）國家標(biāo)準(zhǔn)明確要求運(yùn)輸食用油應(yīng)使用專用車輛，但由于該標(biāo)準(zhǔn)只是推薦性的，缺乏強(qiáng)制執(zhí)行力，導(dǎo)致許多企業(yè)未能嚴(yán)格遵守。

與此同時(shí)，與食用油運(yùn)輸直接相關(guān)的強(qiáng)制性法規(guī)既沒有明確禁止“交叉運(yùn)輸”，也沒有給出明確的檢測范圍和標(biāo)準(zhǔn)。例如，《中華人民共和國食品安全法》第三十三條規(guī)定：貯存、運(yùn)輸和裝卸食品的容器、工具和設(shè)備應(yīng)當(dāng)安全、無害，保持清潔，防止食品污染，并符合保證食品安全所需的溫度、濕度等特殊要求，不得將食品與有毒、有害物品一同貯存、運(yùn)輸。

《糧食流通管理?xiàng)l例》也未明確禁止“交叉運(yùn)輸”，該條例要求：不得使用被污染的運(yùn)輸工具或者包裝材料運(yùn)輸糧食，不得與有毒有害物質(zhì)混裝運(yùn)輸。大豆、油料和食用植物油的收購、銷售、儲(chǔ)存、運(yùn)輸、加工、進(jìn)出口等經(jīng)營活動(dòng)，適用本條例。

據(jù)《財(cái)經(jīng)》道，礦物油甚至不在食用油（有害物品）檢測檢測范圍?！敦?cái)經(jīng)》采訪的業(yè)內(nèi)專家稱，礦物油檢測屬于風(fēng)險(xiǎn)檢測項(xiàng)目，不是食用油的監(jiān)督抽查項(xiàng)目，這給食用油的混裝運(yùn)輸留下了隱患。

零信任方法如何保障食品安全？

根據(jù)“擴(kuò)展事故三角”理論，每次重大（死亡）事故之前都有10次嚴(yán)重事故、30次輕微事故、600次未遂事故以及無數(shù)次不安全操作。此次食用油與工業(yè)制品混裝的食品安全事故，也絕非偶然突發(fā)事件，而是多年來行業(yè)內(nèi)廣泛存在的“潛規(guī)則”，相關(guān)法規(guī)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)評(píng)估多年來形同虛設(shè)。這進(jìn)一步凸顯了實(shí)施零信任方法的重要性：

1.全面身份/資質(zhì)驗(yàn)證

在零信任框架下，每一個(gè)參與食品供應(yīng)鏈的企業(yè)、個(gè)人、資產(chǎn)都需要進(jìn)行嚴(yán)格的身份/資質(zhì)驗(yàn)證，真正做到不留死角。生產(chǎn)商需要對原材料供應(yīng)商進(jìn)行詳細(xì)的背景調(diào)查和資質(zhì)審核；同時(shí)，終端銷售商也需要對其進(jìn)貨和物流渠道進(jìn)行嚴(yán)格把關(guān)。通過建立一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng)，可以確保每一個(gè)環(huán)節(jié)的參與者都是可信并安全的。

2.實(shí)時(shí)監(jiān)控和數(shù)據(jù)透明

零信任方法強(qiáng)調(diào)實(shí)時(shí)監(jiān)控和數(shù)據(jù)透明。在食品安全領(lǐng)域，這意味著需要建立一個(gè)覆蓋全供應(yīng)鏈的實(shí)時(shí)監(jiān)控系統(tǒng)。通過物聯(lián)網(wǎng)（IoT）技術(shù)和區(qū)塊鏈技術(shù)，可以實(shí)現(xiàn)對原材料來源、生產(chǎn)加工過程、物流運(yùn)輸和終端銷售的全程追蹤。每一個(gè)環(huán)節(jié)的數(shù)據(jù)都應(yīng)當(dāng)公開透明，消費(fèi)者可以隨時(shí)查詢產(chǎn)品的生產(chǎn)和流通過程，確保其安全性。

3.持續(xù)風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)調(diào)整

零信任方法并不是一成不變的。它要求對每一個(gè)環(huán)節(jié)進(jìn)行持續(xù)的風(fēng)險(xiǎn)評(píng)估，根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整。在食品安全領(lǐng)域，監(jiān)管部門需要根據(jù)市場情況和風(fēng)險(xiǎn)評(píng)估結(jié)果，及時(shí)調(diào)整監(jiān)管措施和標(biāo)準(zhǔn)。例如，對于存在潛在風(fēng)險(xiǎn)的原材料供應(yīng)商，可以增加抽檢頻次；對于高風(fēng)險(xiǎn)的生產(chǎn)工藝和運(yùn)輸環(huán)節(jié)，可以實(shí)施更嚴(yán)格的監(jiān)管措施。

零信任機(jī)制需要自上而下建立

盡管零信任方法在理論上具有很大的優(yōu)勢，但在現(xiàn)實(shí)中推行這一方法仍面臨諸多挑戰(zhàn)。

首先，技術(shù)基礎(chǔ)設(shè)施的建設(shè)需要大量的投入。實(shí)時(shí)監(jiān)控系統(tǒng)、區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)設(shè)備的安裝和維護(hù)，都需要巨大的資金和技術(shù)支持。對于一些中小型企業(yè)來說，這無疑是一個(gè)巨大的負(fù)擔(dān)。

其次，零信任方法的推行需要整個(gè)行業(yè)的協(xié)同合作。單靠某一家企業(yè)的努力，難以形成全供應(yīng)鏈的安全保障。監(jiān)管部門需要加強(qiáng)行業(yè)協(xié)調(diào)，推動(dòng)建立統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范、法規(guī)和制度，確保每一個(gè)環(huán)節(jié)都能嚴(yán)格執(zhí)行零信任方法。

此外，消費(fèi)者的參與和監(jiān)督也是不可或缺的一環(huán)。只有當(dāng)消費(fèi)者對食品安全有足夠的認(rèn)知，并積極參與監(jiān)督，企業(yè)和監(jiān)管部門才能真正做到透明和公正。通過建立消費(fèi)者投訴和反饋機(jī)制，可以有效地促進(jìn)企業(yè)改進(jìn)和提升食品安全水平。（例如油罐車軌跡查詢等食品安全相關(guān)數(shù)據(jù)平臺(tái)向公眾開放）

每個(gè)行業(yè)都需要“零信任”

“360行，行行要人命”。在當(dāng)前復(fù)雜的全球環(huán)境中，食品安全、意識(shí)形態(tài)安全、公共衛(wèi)生安全、人工智能安全、交通安全和生態(tài)安全等領(lǐng)域的安全威脅日益嚴(yán)峻，安全態(tài)勢感知與應(yīng)急響應(yīng)能力亟待加強(qiáng)。每一個(gè)領(lǐng)域都涉及到廣泛的供應(yīng)鏈和復(fù)雜的監(jiān)管體系，任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都可能帶來巨大的生命財(cái)產(chǎn)安全隱患和社會(huì)影響。

數(shù)字化時(shí)代，物理與網(wǎng)絡(luò)空間的融合為網(wǎng)絡(luò)安全領(lǐng)域最先進(jìn)的理念之一——零信任方法的“跨界”鋪平了道路。例如，疫情期間，公共衛(wèi)生安全問題凸顯，各國紛紛加強(qiáng)對藥品、醫(yī)療設(shè)備的供應(yīng)鏈監(jiān)管。意識(shí)形態(tài)安全方面，信息傳播的安全性和真實(shí)性也成為各國政府關(guān)注的重點(diǎn)。生態(tài)安全領(lǐng)域，環(huán)境保護(hù)和可持續(xù)發(fā)展的要求，使得資源的開采、加工和流通環(huán)節(jié)的監(jiān)管更加嚴(yán)格。

這些領(lǐng)域的共同特點(diǎn)是，安全問題不僅僅是技術(shù)層面的問題，更是涉及到社會(huì)、經(jīng)濟(jì)、政治等多個(gè)層面的復(fù)雜問題。零信任方法通過全面的身份驗(yàn)證、實(shí)時(shí)監(jiān)控和持續(xù)風(fēng)險(xiǎn)評(píng)估，為這些領(lǐng)域的安全提供了一種全新的系統(tǒng)性安全架構(gòu)。

據(jù)業(yè)內(nèi)預(yù)測，隨著全球?qū)Π踩珕栴}的重視和監(jiān)管力度的加大，零信任方法在各個(gè)領(lǐng)域的應(yīng)用前景廣闊，預(yù)計(jì)將為網(wǎng)絡(luò)安全市場打開萬億級(jí)別的市場空間。未來，每個(gè)行業(yè)和大型組織都需要建立自己的安全運(yùn)營中心（SOC），通過實(shí)時(shí)監(jiān)控和數(shù)據(jù)分析，識(shí)別和應(yīng)對潛在的安全威脅，確保業(yè)務(wù)的連續(xù)性和安全性。