近日，我國(guó)再次曝出震驚全球的食品安全重大事件，一批食用油被發(fā)現(xiàn)與煤制油混裝運(yùn)輸，導(dǎo)致食用油中殘留有害化學(xué)物質(zhì)。此事件不僅極大挫傷了消費(fèi)者對(duì)食品安全的信心，更暴露了食品行業(yè)積攢數(shù)十年的“安全債”。

今天，千瘡百孔的食品安全早已不是僅僅“修補(bǔ)漏洞”就能解決的企業(yè)責(zé)任和法規(guī)監(jiān)管問(wèn)題，而是一個(gè)需要系統(tǒng)性變革的重大社會(huì)議題。為了徹底解決食品安全問(wèn)題，食品行業(yè)亟需引入“零信任”方法。

什么是“零信任”方法？

“零信任”（Zero Trust）原本是一個(gè)信息安全領(lǐng)域的概念，由Forrester Research的分析師約翰·金德維格（John Kindervag）于2010年提出。其核心思想是：“永不信任、始終驗(yàn)證”。不信任任何人，默認(rèn)所有訪(fǎng)問(wèn)請(qǐng)求都是潛在的威脅。通過(guò)嚴(yán)格的身份驗(yàn)證、權(quán)限控制和持續(xù)監(jiān)測(cè)，來(lái)確保系統(tǒng)的安全性。

通俗來(lái)說(shuō)，所謂零信任方法，就是假設(shè)任何產(chǎn)品、服務(wù)、流程、制度、權(quán)限的設(shè)計(jì)和使用者都是“草臺(tái)班子”，任何內(nèi)部和外部人員都是潛在“威脅行為者”，通過(guò)消除一切“潛規(guī)則”和“隱式信任”，提高安全能見(jiàn)度。在一個(gè)危機(jī)四伏，充滿(mǎn)不確定性的叢林時(shí)代重新打造實(shí)時(shí)可信的生產(chǎn)和消費(fèi)環(huán)境。

當(dāng)我們將“零信任”方法跨界應(yīng)用到食品安全領(lǐng)域，其具體定義可映射為：無(wú)論是原材料供應(yīng)商、生產(chǎn)加工企業(yè)，運(yùn)輸企業(yè)，還是終端銷(xiāo)售商，均需嚴(yán)格審核和監(jiān)控，任何環(huán)節(jié)的技術(shù)、人員、流程都不能被盲目信任或逃避監(jiān)管，任何操作都需要?jiǎng)討B(tài)驗(yàn)證和檢測(cè)。

在物聯(lián)網(wǎng)、5G移動(dòng)通信、大數(shù)據(jù)分析等信息技術(shù)高度發(fā)達(dá)（過(guò)剩）的今天，將網(wǎng)絡(luò)安全行業(yè)頗為成熟的零信任方法應(yīng)用到食品安全領(lǐng)域已經(jīng)不再有技術(shù)門(mén)檻。

食品安全的供應(yīng)鏈威脅

現(xiàn)代食品供應(yīng)鏈異常復(fù)雜，從原材料的種植、收購(gòu)、運(yùn)輸，到加工、包裝、存儲(chǔ)，再到最后的分銷(xiāo)和銷(xiāo)售。任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都可能導(dǎo)致整個(gè)產(chǎn)品的安全性受到威脅。而現(xiàn)有的監(jiān)管體系往往難以全面、實(shí)時(shí)覆蓋每一個(gè)細(xì)節(jié)。在我國(guó)，食用油（以及更為廣泛的食品類(lèi)別）的生產(chǎn)和銷(xiāo)售尤其如此。

近年來(lái)，隨著食品安全法規(guī)的不斷完善，雖然整體情況有所改善，但個(gè)別企業(yè)仍存在鉆法律空子、違規(guī)操作的現(xiàn)象。例如，《食用植物油散裝運(yùn)輸規(guī)范》（GB/T 30354-2013）國(guó)家標(biāo)準(zhǔn)明確要求運(yùn)輸食用油應(yīng)使用專(zhuān)用車(chē)輛，但由于該標(biāo)準(zhǔn)只是推薦性的，缺乏強(qiáng)制執(zhí)行力，導(dǎo)致許多企業(yè)未能?chē)?yán)格遵守。

與此同時(shí)，與食用油運(yùn)輸直接相關(guān)的強(qiáng)制性法規(guī)既沒(méi)有明確禁止“交叉運(yùn)輸”，也沒(méi)有給出明確的檢測(cè)范圍和標(biāo)準(zhǔn)。例如，《中華人民共和國(guó)食品安全法》第三十三條規(guī)定：貯存、運(yùn)輸和裝卸食品的容器、工具和設(shè)備應(yīng)當(dāng)安全、無(wú)害，保持清潔，防止食品污染，并符合保證食品安全所需的溫度、濕度等特殊要求，不得將食品與有毒、有害物品一同貯存、運(yùn)輸。

《糧食流通管理?xiàng)l例》也未明確禁止“交叉運(yùn)輸”，該條例要求：不得使用被污染的運(yùn)輸工具或者包裝材料運(yùn)輸糧食，不得與有毒有害物質(zhì)混裝運(yùn)輸。大豆、油料和食用植物油的收購(gòu)、銷(xiāo)售、儲(chǔ)存、運(yùn)輸、加工、進(jìn)出口等經(jīng)營(yíng)活動(dòng)，適用本條例。

據(jù)《財(cái)經(jīng)》道，礦物油甚至不在食用油（有害物品）檢測(cè)檢測(cè)范圍。《財(cái)經(jīng)》采訪(fǎng)的業(yè)內(nèi)專(zhuān)家稱(chēng)，礦物油檢測(cè)屬于風(fēng)險(xiǎn)檢測(cè)項(xiàng)目，不是食用油的監(jiān)督抽查項(xiàng)目，這給食用油的混裝運(yùn)輸留下了隱患。

零信任方法如何保障食品安全？

根據(jù)“擴(kuò)展事故三角”理論，每次重大（死亡）事故之前都有10次嚴(yán)重事故、30次輕微事故、600次未遂事故以及無(wú)數(shù)次不安全操作。此次食用油與工業(yè)制品混裝的食品安全事故，也絕非偶然突發(fā)事件，而是多年來(lái)行業(yè)內(nèi)廣泛存在的“潛規(guī)則”，相關(guān)法規(guī)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)評(píng)估多年來(lái)形同虛設(shè)。這進(jìn)一步凸顯了實(shí)施零信任方法的重要性：

1.全面身份/資質(zhì)驗(yàn)證

在零信任框架下，每一個(gè)參與食品供應(yīng)鏈的企業(yè)、個(gè)人、資產(chǎn)都需要進(jìn)行嚴(yán)格的身份/資質(zhì)驗(yàn)證，真正做到不留死角。生產(chǎn)商需要對(duì)原材料供應(yīng)商進(jìn)行詳細(xì)的背景調(diào)查和資質(zhì)審核；同時(shí)，終端銷(xiāo)售商也需要對(duì)其進(jìn)貨和物流渠道進(jìn)行嚴(yán)格把關(guān)。通過(guò)建立一個(gè)統(tǒng)一的身份認(rèn)證系統(tǒng)，可以確保每一個(gè)環(huán)節(jié)的參與者都是可信并安全的。

2.實(shí)時(shí)監(jiān)控和數(shù)據(jù)透明

零信任方法強(qiáng)調(diào)實(shí)時(shí)監(jiān)控和數(shù)據(jù)透明。在食品安全領(lǐng)域，這意味著需要建立一個(gè)覆蓋全供應(yīng)鏈的實(shí)時(shí)監(jiān)控系統(tǒng)。通過(guò)物聯(lián)網(wǎng)（IoT）技術(shù)和區(qū)塊鏈技術(shù)，可以實(shí)現(xiàn)對(duì)原材料來(lái)源、生產(chǎn)加工過(guò)程、物流運(yùn)輸和終端銷(xiāo)售的全程追蹤。每一個(gè)環(huán)節(jié)的數(shù)據(jù)都應(yīng)當(dāng)公開(kāi)透明，消費(fèi)者可以隨時(shí)查詢(xún)產(chǎn)品的生產(chǎn)和流通過(guò)程，確保其安全性。

3.持續(xù)風(fēng)險(xiǎn)評(píng)估和動(dòng)態(tài)調(diào)整

零信任方法并不是一成不變的。它要求對(duì)每一個(gè)環(huán)節(jié)進(jìn)行持續(xù)的風(fēng)險(xiǎn)評(píng)估，根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整。在食品安全領(lǐng)域，監(jiān)管部門(mén)需要根據(jù)市場(chǎng)情況和風(fēng)險(xiǎn)評(píng)估結(jié)果，及時(shí)調(diào)整監(jiān)管措施和標(biāo)準(zhǔn)。例如，對(duì)于存在潛在風(fēng)險(xiǎn)的原材料供應(yīng)商，可以增加抽檢頻次；對(duì)于高風(fēng)險(xiǎn)的生產(chǎn)工藝和運(yùn)輸環(huán)節(jié)，可以實(shí)施更嚴(yán)格的監(jiān)管措施。

零信任機(jī)制需要自上而下建立

盡管零信任方法在理論上具有很大的優(yōu)勢(shì)，但在現(xiàn)實(shí)中推行這一方法仍面臨諸多挑戰(zhàn)。

首先，技術(shù)基礎(chǔ)設(shè)施的建設(shè)需要大量的投入。實(shí)時(shí)監(jiān)控系統(tǒng)、區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)設(shè)備的安裝和維護(hù)，都需要巨大的資金和技術(shù)支持。對(duì)于一些中小型企業(yè)來(lái)說(shuō)，這無(wú)疑是一個(gè)巨大的負(fù)擔(dān)。

其次，零信任方法的推行需要整個(gè)行業(yè)的協(xié)同合作。單靠某一家企業(yè)的努力，難以形成全供應(yīng)鏈的安全保障。監(jiān)管部門(mén)需要加強(qiáng)行業(yè)協(xié)調(diào)，推動(dòng)建立統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范、法規(guī)和制度，確保每一個(gè)環(huán)節(jié)都能?chē)?yán)格執(zhí)行零信任方法。

此外，消費(fèi)者的參與和監(jiān)督也是不可或缺的一環(huán)。只有當(dāng)消費(fèi)者對(duì)食品安全有足夠的認(rèn)知，并積極參與監(jiān)督，企業(yè)和監(jiān)管部門(mén)才能真正做到透明和公正。通過(guò)建立消費(fèi)者投訴和反饋機(jī)制，可以有效地促進(jìn)企業(yè)改進(jìn)和提升食品安全水平。（例如油罐車(chē)軌跡查詢(xún)等食品安全相關(guān)數(shù)據(jù)平臺(tái)向公眾開(kāi)放）

每個(gè)行業(yè)都需要“零信任”

“360行，行行要人命”。在當(dāng)前復(fù)雜的全球環(huán)境中，食品安全、意識(shí)形態(tài)安全、公共衛(wèi)生安全、人工智能安全、交通安全和生態(tài)安全等領(lǐng)域的安全威脅日益嚴(yán)峻，安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)能力亟待加強(qiáng)。每一個(gè)領(lǐng)域都涉及到廣泛的供應(yīng)鏈和復(fù)雜的監(jiān)管體系，任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都可能帶來(lái)巨大的生命財(cái)產(chǎn)安全隱患和社會(huì)影響。

數(shù)字化時(shí)代，物理與網(wǎng)絡(luò)空間的融合為網(wǎng)絡(luò)安全領(lǐng)域最先進(jìn)的理念之一——零信任方法的“跨界”鋪平了道路。例如，疫情期間，公共衛(wèi)生安全問(wèn)題凸顯，各國(guó)紛紛加強(qiáng)對(duì)藥品、醫(yī)療設(shè)備的供應(yīng)鏈監(jiān)管。意識(shí)形態(tài)安全方面，信息傳播的安全性和真實(shí)性也成為各國(guó)政府關(guān)注的重點(diǎn)。生態(tài)安全領(lǐng)域，環(huán)境保護(hù)和可持續(xù)發(fā)展的要求，使得資源的開(kāi)采、加工和流通環(huán)節(jié)的監(jiān)管更加嚴(yán)格。

這些領(lǐng)域的共同特點(diǎn)是，安全問(wèn)題不僅僅是技術(shù)層面的問(wèn)題，更是涉及到社會(huì)、經(jīng)濟(jì)、政治等多個(gè)層面的復(fù)雜問(wèn)題。零信任方法通過(guò)全面的身份驗(yàn)證、實(shí)時(shí)監(jiān)控和持續(xù)風(fēng)險(xiǎn)評(píng)估，為這些領(lǐng)域的安全提供了一種全新的系統(tǒng)性安全架構(gòu)。

據(jù)業(yè)內(nèi)預(yù)測(cè)，隨著全球?qū)Π踩珕?wèn)題的重視和監(jiān)管力度的加大，零信任方法在各個(gè)領(lǐng)域的應(yīng)用前景廣闊，預(yù)計(jì)將為網(wǎng)絡(luò)安全市場(chǎng)打開(kāi)萬(wàn)億級(jí)別的市場(chǎng)空間。未來(lái)，每個(gè)行業(yè)和大型組織都需要建立自己的安全運(yùn)營(yíng)中心（SOC），通過(guò)實(shí)時(shí)監(jiān)控和數(shù)據(jù)分析，識(shí)別和應(yīng)對(duì)潛在的安全威脅，確保業(yè)務(wù)的連續(xù)性和安全性。