为帮助各类型组织提升网络系统防护能力，分析了零信任思想的本质和零信任网络的功能架构，并分别从网络身份管理、网络身份认证、网络访问授权、传输安全保障、行为安全监控5个方面提出了零信任网络实现要素及方法，最后总结了突破零信任网络实现难点的方法。研究表明，通过在管理投入、业务融合、成本方面进行改进，组织和企业能够有效利用零信任网络，实现网络安全防御能力的实质性提升。

• 单位
  中国电子科技集团公司第三十研究所