CSA GCR：2021零信任落地案例集

零信任这一概念提出到现在已有十一年了。作为新一代的网络安全防护理念，零信 任（Zero Trust）坚持 “持续验证，永不信任”，基于身份认证和授权重新构建了访问 控制的基础。 当前，零信任已经从一种安全理念逐步发展成为网络安全关键技术，受到了各国政 府的认可。 由于传统网络安全模型逐渐失效，零信任安全日益成为新时代下的网络安全的新理 念、新架构，甚至已经上升为国家的网络安全战略。2019 年，在工信部发布的《关于 促进网络安全产业发展的指导意见(征求意见稿)》的意见中， “零信任安全”被列入 “着力突破网络安全关键技术”之一。同年，中国信通院发布了《中国网络安全产业白 皮书》，报告中指出：“零信任已经从概念走向落地”。国家也首次将零信任安全技术和 5G、云安全等并列列为我国网络安全重点细分领域技术。