1.1.1　網絡安全的定義

網絡安全一直在演進之中，列舉兩個比較具有代表性的定義。

美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）對網絡安全（Cyber Security）的定義：防止計算機、電子通信系統、電子通信服務、有線通信和電子通信，包括其中的信息受到損害、保護和恢復，以確保其可用性、完整性、認證性、機密性和不可抵賴性。

知名咨詢公司Gartner對網絡安全的定義：網絡安全是一個企業為保護其網絡資產而采用的人員、政策、流程和技術的組合。網絡安全被優化到企業領導人定義的水平，平衡所需的資源與可用性/可管理性和抵消的風險量。網絡安全的子集包括信息技術（Information Technology，IT）安全、物聯網（Internet of Things，IoT）安全、信息安全和運營技術（Operational Technology，OT）安全。

許多物種并行進化，每個物種都尋求競爭優勢，網絡安全也不例外。隨著網絡攻擊變得更加動態和多樣化，網絡安全正在不斷發展以滿足不同的需求。零信任正是在網絡安全發展中不斷孕育出來的一個新的范式，因此我們不能割裂地來看零信任。