2.1.1　零信任概念的提出

零信任思想的歷史可以追溯到2004年成立的耶利哥論壇（Jericho Forum），其重點研究方向之一就是探討無邊界趨勢下的網絡安全架構和解決方案。“零信任”（Zero Trust）術語最早是由當時Forrester分析師John Kindervag于2010年提出的。他非常敏銳地發現傳統的邊界安全理念下信任被濫用，存在非常多的安全問題。在邊界安全理念中網絡位置決定了信任程度。在安全區域邊界外的用戶默認是不可信的（不安全的），邊界外用戶想要接入邊界內的網絡需要通過防火墻等安全機制；安全區域內的用戶默認都是可信的（安全的），對邊界內用戶的操作不再做過多的監測。但是這就在每個安全區域內部存在過度信任的問題。

隨著云計算、物聯網及移動辦公等新技術新應用的興起，企業的業務架構和網絡環境也隨之發生了重大的變化，這給傳統邊界安全理念帶來了新的挑戰。例如，云計算技術的普及，帶來了物理安全邊界模糊的挑戰；遠程辦公、多方協同辦公等成為常態，帶來了訪問需求復雜性變高和內部資源暴露面擴大的風險；各種設備、各種人員接入，帶來了設備、人員的管理難度和不可控安全因素增加的風險；高級威脅攻擊帶來了邊界安全防護機制被突破的風險。這些都對傳統的邊界安全理念和防護手段提出了挑戰，急需更好的安全防護理念和解決思路。傳統邊界安全理念先天能力存在不足，新技術新應用又帶來了全新的安全挑戰，在這樣的背景下，“從不信任，始終驗證”逐步成為零信任的核心思想。