1.1.1　网络安全的定义

网络安全一直在演进之中，列举两个比较具有代表性的定义。

美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）对网络安全（Cyber Security）的定义：防止计算机、电子通信系统、电子通信服务、有线通信和电子通信，包括其中的信息受到损害、保护和恢复，以确保其可用性、完整性、认证性、机密性和不可抵赖性。

知名咨询公司Gartner对网络安全的定义：网络安全是一个企业为保护其网络资产而采用的人员、政策、流程和技术的组合。网络安全被优化到企业领导人定义的水平，平衡所需的资源与可用性/可管理性和抵消的风险量。网络安全的子集包括信息技术（Information Technology，IT）安全、物联网（Internet of Things，IoT）安全、信息安全和运营技术（Operational Technology，OT）安全。

许多物种并行进化，每个物种都寻求竞争优势，网络安全也不例外。随着网络攻击变得更加动态和多样化，网络安全正在不断发展以满足不同的需求。零信任正是在网络安全发展中不断孕育出来的一个新的范式，因此我们不能割裂地来看零信任。