2.2.2　美國(guó)

相對(duì)于其他國(guó)家，美國(guó)政府對(duì)零信任的關(guān)注、出臺(tái)的政策文件更多。2019年起美國(guó)相關(guān)組織和政府部門陸續(xù)發(fā)布了多項(xiàng)零信任相關(guān)的報(bào)告或政策文件，積極推動(dòng)零信任相關(guān)技術(shù)和產(chǎn)業(yè)發(fā)展。

2019年4月，一貫致力于為美國(guó)政府提供新信息技術(shù)支撐的非營(yíng)利性組織美國(guó)技術(shù)委員會(huì)（行業(yè)咨詢委員會(huì)）發(fā)布了《零信任網(wǎng)絡(luò)安全當(dāng)前趨勢(shì)》報(bào)告，討論了零信任概念安全模型、部署零信任的步驟和聯(lián)邦政府中應(yīng)用零信任的挑戰(zhàn)等內(nèi)容。

2019年7月，美國(guó)國(guó)防部發(fā)布《數(shù)字現(xiàn)代化戰(zhàn)略（2019—2023年）》，提出了與信息技術(shù)相關(guān)的現(xiàn)代化最終愿景和具體目標(biāo)，即創(chuàng)建“一個(gè)更加安全、協(xié)調(diào)、無(wú)縫、透明和經(jīng)濟(jì)高效的信息技術(shù)體系結(jié)構(gòu)，將數(shù)據(jù)轉(zhuǎn)化為可操作的信息，并確保在持續(xù)的網(wǎng)絡(luò)威脅面前可靠地執(zhí)行任務(wù)。”為實(shí)現(xiàn)這一愿景，該戰(zhàn)略提出了4個(gè)優(yōu)先事項(xiàng)，以及4個(gè)數(shù)字現(xiàn)代化目標(biāo)。該文件中首次在美國(guó)政府文件層面明確將零信任安全列為優(yōu)先發(fā)展的網(wǎng)絡(luò)安全任務(wù)之一。

2019年10月，美國(guó)國(guó)防部國(guó)防創(chuàng)新委員會(huì)（DIB）發(fā)布Zero Trust Architecture（ZTA）Recommendations（《零信任架構(gòu)（ZTA）建議》）報(bào)告，提供了關(guān)于國(guó)防部零信任實(shí)施層面的建議，其中第一條建議就是：國(guó)防部應(yīng)將零信任實(shí)施列為最高優(yōu)先事項(xiàng)，并在整個(gè)國(guó)防部?jī)?nèi)迅速采取行動(dòng)，建議軍方加快部署和推進(jìn)零信任實(shí)施工作。

2021年4月，美國(guó)國(guó)防部代理首席信息官（CIO）謝爾曼（John Sherman）宣布：美國(guó)國(guó)防部計(jì)劃發(fā)布Zero-trust Architecture Strategy 2021（《2021年零信任架構(gòu)戰(zhàn)略》）。并有消息稱，美國(guó)國(guó)防部的最高IT部門正在考慮建立一個(gè)投資組合管理辦公室（Portfolio Management Office），致力于加速采用零信任網(wǎng)絡(luò)安全架構(gòu)。

2021年5月，美國(guó)總統(tǒng)拜登簽發(fā)Executive Order on Improving the Nation's Cybersecurity（《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政命令》），旨在加強(qiáng)美國(guó)的網(wǎng)絡(luò)安全實(shí)踐和保護(hù)美國(guó)聯(lián)邦政府網(wǎng)絡(luò)。拜登總統(tǒng)令強(qiáng)調(diào)了聯(lián)邦政府網(wǎng)絡(luò)安全現(xiàn)代化的關(guān)鍵舉措和最佳安全實(shí)踐，其中就包括要求政府部門向云技術(shù)的遷移應(yīng)在可行的情況下采用零信任架構(gòu)。