【美国防务新闻网站2022年11月23日报道】2022年11月22日，美国国防部公布了零信任战略和技术路线图，重点强调保护敏感信息安全。文件详细介绍了实现零信任所需的100多项活动、能力和支柱。该战略的制定背景是，美国认为当前基于传统身份验证和授权模型的网络安全方法已不能有效抵御对手迅速增长的网络攻击，需要建立更具适应性、灵活性和敏捷性的防御响应。与之前的网络安全模型不同，零信任网络假定网络始终处于危险中或已经受损，因此需要持续验证用户、设备和访问权限。美国国防部为零信任战略的实施设立了五年周期，预计到2027财年结束前达到预期目标。（航空工业信息中心 殷榕）