1.3　国家政策引导

由于传统网络安全模型逐渐失效，零信任安全逐渐成为新时代下网络安全的新理念、新架构，甚至上升为美国的网络安全战略。2019年，美国国防部（DoD）发布《2019—2023年数字现代化战略》，将人工智能、零信任安全列为优先发展计划。2020年2月，美国国家标准与技术研究院（NIST）发布《零信任架构》标准草案白皮书第二版，对零信任安全理念和逻辑架构做了标准定义，并提出了实现零信任安全理念的三大技术方案，可以归纳为“SIM”组合：SDP，软件定义边界；IAM，身份识别与访问管理；MSG，微隔离。

2019年，工业和信息化部起草了《关于促进网络安全产业发展的指导意见（征求意见稿）》，将“着力突破网络安全关键技术”作为主要任务之一，并提到“零信任安全”。同年，中国信通院发布了《中国网络安全产业白皮书》，指出零信任已经从概念走向落地。零信任安全和5G、云安全等并列成为我国网络安全重点技术。软件定义边界定义如下。