零信任架构：未来安全架构的必然趋势。加码零信任，厂商增加两倍：2019年，RSAC上主打零信任的厂商约有39家。截至目前，RSAC上打着零信任标签的厂商就已经有91家之多，增长133%。美国防部高度重视，零信任热度加速提升：美国国防创新委员会发布的《零信任架构建议》白皮书中建议美国国防部应将零信任实施列为最高优先事项。而美国最大的安全公司不是防火墙公司，是零信任SaaS公司。 内涵是基于IP的信任转向基于身份和行为的信任。过去企业身份管理为VPN，扩容复杂且疫情下远程办公内外网边界模糊，且个人操作复杂。现在和未来，零信任假设所有人不可信，通过模型对不同设备和不同身份，实时动态进行认证和评估。 零信任：假设所有人都不可信的新一代网络安全架构。与传统网络安全区别：传统，先访问资源再验证身份；零信任，先验证身份再授权访问资源；以身份为中心：经过“预验证”“预授权”才能获得访问系统的单次通道。最小权限原则：每次赋予用户所能完成工作的最小访问权限。业务安全访问：所有访问通道都是单次的，强制访问控制。