零信任安全零信任安全的中心思想是企业不应自动信任内部或外部的任何人、事、物，应在授权前对任何试图接入企业系统的人、事、物

零信任安全的中心思想是企业不应自动信任内部或外部的任何人、事、物，应在授权前对任何试图接入企业系统的人、事、物进行验证。零信任的策略即是不相信任何人，除非网络明确知道接入者的身份。在零信任的网络环境中，所有网络流量皆不可信任，安全专业人员采用最低权限的策略，管控并保护所有资源，确保所有资源都是以安全的方式存取，检测与记录所有网络流量。