零信任网络是在网络安全威胁日趋严峻、安全防御手段日益复杂的情况下，对传统边界安全架构的全新评估和审视。零信任强调不要永远信任与持续验证，零信任网络不以位置标识身份、所有访问控制严格执行最小权限、所有访问过程被实时跟踪和动态评估。首先，给出了零信任网络的基本定义，指出了传统边界安全暴露出的主要问题，描述了零信任网络模型。其次，分析了软件定义边界、身份和访问管理、微隔离、自动配置管理系统等零信任网络中的关键技术。最后，对零信任网络进行了总结，并对未来发展进行了展望。

• 单位
  江苏警官学院; 中国药科大学