2019年9月，美国国家标准技术研究所（NIST）发布了《零信任架构》草案（《NIST.SP.800-207-draft-Zero Trust Architecture》）； 2021年2月25日，美国国家安全局（NSA）发布关于零信任安全模型的指南《拥抱零信任安全模型》（Embracing a Zero Trust Security Model）。 2021年5月13日，美国国防信息系统局发布了《国防部零信任参考架构》（《Department of Defense Zero Trust Reference Architecture》） 2021年6月30日，公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家“零信任”厂商、测评机构及用户联合编制的中国第一部《零信任系统技术规范》 2021年6月， 美国CISA发布《零信任成熟度模型_草案》 2021年10月，ITU-T（国际电信标准组织）发布腾讯牵头提报的国际零信任标准《Guidelines for continuous protection of the service access proc

零信任 软件定义边界(SDP)标准规范2.0 对零信任sdp架构进行了详细说明

基于零信任架构的网络安全防护思路.pdf

数字化时代的数据安全发展现状背景 数字化时代的数据安全挑战 基于零信任思路构建数据安全保护体系 构建零信任数据动态授权能力的关键举措 以工程化思维推进零信任架构演进

8.5 非法状态处理 在状态机设计中，使用枚举类型或直接指定状态编码的程序中，特别是使用了一位 热码编码方式后，总是不可避免地出现大量剩余状态，即未被定义的编码组合，这些状 态在状态机的正常运行中是不需要出现的，通常称为非法状态。在状态机的设计中，如 果没有对这些非法状态进行合理的处理，在外界不确定的干扰下，或是随机上电的初始 启动后，状态机都有可能进入非法状态，其后果或是对外界出现短暂失控，或是完全无 法摆脱非法状态而失去正常的功能，除非使用复位控制信号 reset。因此，状态机的剩余 状态的处理，即状态机系统容错技术的应用是设计者必须慎重考虑的问题。 但另一方面，剩余状态的处理要不同程度地耗用逻辑资源，这就要求设计者在选用 何种状态机结构、何种状态编码方式，何种容错技术及系统的工作速度与资源利用率方 面做权衡比较，以适应自己的设计要求。

NIST零信任架构正式版.pdf

新常态下的安全形势 零信任架构的本质 零信任技术体系 光大银行零信任探索-大三支柱 零信任身份系统-去密码化 零信任身份系统-新的身份边界 零信任持续评估中心 零信任技术-应用隐身+微隔离 零信任技术-PC终端管理的主流技术 零信任技术-移动终端管理 零信任实践场景 打造基于零信任架构的开放银行体系 零信任架构推荐建设路径 零信任架构落地实践的挑战与应对

为什么需要零信任? 什么是零信任? 技术方案和适配场景 零信任的未来

非典型零信任场景 企业IT架构的三大支柱 企业传统应用访问架构 企业应用访问的趋势 零信任对于企业应用访问的价值 零信任演进及Fortinet的零信任架构 Fortinet零信任访问工作流程 无论企业应用在何处，提供无处不在的安全访问 零信任实现的难点 整体业务访问结构 零信任结合SASE落地 融合安全服务的零信任架构 Fortinet稳固的安全体系

零信任架构最佳实践 传统边界安全应对威胁思路 数字化转型颠覆了这一切 Zero Trust 应对思路 5步构建零信任网络 新型冠状病毒与黑客攻杀链 零信任网络的基础:建立保护域，给应用和数据”戴口罩” 零信任网络:制定网络隔离策略，选择合格的”口罩” 企业网络安全最佳实践 —— 零信任网络 零信任规划服务