近年來，零信任安全一直是網絡安全領域的熱議話題。據數據顯示，2022年全球零信任安全的市場規模已經達到251.2億美元，預計到2032年將達到約1185億美元。為了幫助企業組織更好地部署應用零信任安全技術，美國國家安全局（NSA）日前發布了一份新的零信任技術應用指引——《全面提升零信任架構網絡和環境應用的成熟度》報告。NSA網絡安全主管Rob Joyce表示，這份報告旨在為企業網絡的管理者和運營者提供一個更加明確方的法及流程，以便其通過采用零信任技術有效地抵制、檢測和應對利用網絡威脅。
　　在本次發布的報告中，NSA更新了最新版的網絡安全信息表（CSI），并概述了組織在開展零信任安全建設時可以采取的步驟。最新版CSI在NSA已有的零信任架構基礎上，重新定義梳理了零信任采用時的7個關鍵性的支柱要素。報告認為，構成零信任框架主要依靠七大關鍵支柱支撐，分別是：

　　用戶

　　計算設備

　　網絡和環境

　　數據資產

　　應用程序和工作負載

　　自動化和編排

　　網絡監控及可見性

　　NSA強烈建議，企業組織在采用零信任技術時，可重點關注并優先打造與該CSI中概述的應用成熟度模型相關的能力，增強網絡和數字化環境的安全性。具體而言，組織應該實施以下措施來提升網絡和環境這項重要的零信任安全基礎能力：

　　基于使用模式和業務需求映射網絡中的數據流；

　　對網絡進行合理分段，包括宏分段和微分段等；

　　采用SDN實現自動化任務處理和集中式控制；

　　確保安全策略實現自動化，保障網絡管控操作的效率和敏捷性；

　　使用基于風險的方法定義訪問規則。這些規則應該包含防止未經授權的流量或惡意流量流經邊界、宏邊界和微邊界，流入到網絡資源的措施。

　　參考鏈接：

　　https://securityboulevard.com/2024/03/nsa-issues-guidance-for-networks-adopting-zero-trust/。

　　https://gbhackers.com/nsa-seven-pillars-zero-trust/。