零信任是对网络安全理念的重塑，是无边界化趋势下的新型安全理念，已经成为网络安全领域的关键技术和方向。零信任是不断发展的网络安全范式的术语，将网络防御从静态的、基于网络边界的防护转移到关注用户、资产和资源，与传统边界模型的“信任但验证”不同，零信任的核心原则是“从不信任、始终验证”。零信任体系结构使用零信任原则来规划企业基础架构和工作流，讨论了零信任技术架构、功能组件及其在企业网络的典型应用场景。

• 单位
  中国石油勘探开发研究院; 中国石油天然气集团有限公司