2.3.1　零信任的定義

NIST（美國國家標準與技術研究院）在《零信任架構》白皮書中指出：

零信任（Zero Trust，ZT）提供了一系列概念和思想，在假定網絡環境已經被攻陷的前提下，當執行信息系統和服務中的每次訪問請求時，降低其決策準確度的不確定性。零信任架構（ZTA）則是一種企業網絡安全的規劃，它基于零信任理念，圍繞其組件關系、工作流規劃與訪問策略構建而成。因此，零信任企業是作為零信任架構規劃的產物，是針對企業的網絡基礎設施（物理和虛擬的）及運營策略的改造。

國外知名IT咨詢機構Gartner指出：

零信任網絡訪問（Zero Trust Network Access，ZTNA）也稱為軟件定義邊界（SDP），是圍繞某個應用或一組應用創建的基于身份和上下文的邏輯訪問邊界。應用是隱藏的，無法被發現，并且通過信任代理限制一組指定實體訪問。在允許訪問之前，代理會驗證指定訪問者的身份、上下文和策略合規性。這個機制將把應用資源從公共視野中消除，從而顯著減少攻擊面。

中國通信標準化協會（CCSA）的行業標準《信息安全技術　零信任參考架構》（T/CIITA 117—2021）中指出：

一組圍繞資源訪問控制的安全策略、技術與過程的統稱，從對訪問主體的不信任開始，通過持續的身份鑒別和監測評估、最小權限原則等，動態調整訪問策略和權限，實施精細化的訪問控制和安全防護。

需要注意，訪問控制決策涉及的因素包括但不限于用戶身份、設備信息、用戶行為、資源狀態、威脅情報、訪問環境上下文信息等。