2.1.1　零信任概念的提出

零信任思想的历史可以追溯到2004年成立的耶利哥论坛（Jericho Forum），其重点研究方向之一就是探讨无边界趋势下的网络安全架构和解决方案。“零信任”（Zero Trust）术语最早是由当时Forrester分析师John Kindervag于2010年提出的。他非常敏锐地发现传统的边界安全理念下信任被滥用，存在非常多的安全问题。在边界安全理念中网络位置决定了信任程度。在安全区域边界外的用户默认是不可信的（不安全的），边界外用户想要接入边界内的网络需要通过防火墙等安全机制；安全区域内的用户默认都是可信的（安全的），对边界内用户的操作不再做过多的监测。但是这就在每个安全区域内部存在过度信任的问题。

随着云计算、物联网及移动办公等新技术新应用的兴起，企业的业务架构和网络环境也随之发生了重大的变化，这给传统边界安全理念带来了新的挑战。例如，云计算技术的普及，带来了物理安全边界模糊的挑战；远程办公、多方协同办公等成为常态，带来了访问需求复杂性变高和内部资源暴露面扩大的风险；各种设备、各种人员接入，带来了设备、人员的管理难度和不可控安全因素增加的风险；高级威胁攻击带来了边界安全防护机制被突破的风险。这些都对传统的边界安全理念和防护手段提出了挑战，急需更好的安全防护理念和解决思路。传统边界安全理念先天能力存在不足，新技术新应用又带来了全新的安全挑战，在这样的背景下，“从不信任，始终验证”逐步成为零信任的核心思想。