在人工智能（AI）技術(shù)飛速發(fā)展的背景下，企業(yè)數(shù)字化轉(zhuǎn)型加速，網(wǎng)絡(luò)邊界日益模糊，傳統(tǒng)基于邊界的防護(hù)模型已難以應(yīng)對(duì)不斷演進(jìn)的網(wǎng)絡(luò)威脅。零信任架構(gòu)作為新一代安全模型，強(qiáng)調(diào)“永不信任，始終驗(yàn)證”原則，成為AI時(shí)代企業(yè)網(wǎng)絡(luò)防護(hù)的核心選擇。本文從頂層設(shè)計(jì)視角出發(fā)，分享關(guān)鍵架構(gòu)框架和技術(shù)洞察，以優(yōu)化網(wǎng)絡(luò)技術(shù)服務(wù)并應(yīng)對(duì)未來(lái)挑戰(zhàn)。\n\n## 1. 零信任架構(gòu)的基本原理\n零信任架構(gòu)摒棄了默認(rèn)信任的開放性，基本假定所有訪問(wèn)行為在被單次鑒權(quán)后都不再可信。AI技術(shù)為其賦能，提供動(dòng)態(tài)自適應(yīng)以應(yīng)對(duì)實(shí)時(shí)的攻擊者攻入情況。數(shù)據(jù)賦能使AI系統(tǒng)基于行為、身份和區(qū)域的不同級(jí)別生成決策，這為企業(yè)抵御跨域攻擊、降低惡意活動(dòng)潛伏率和移動(dòng)靶面環(huán)境內(nèi)部威脅提供理論與工具支撐。企業(yè)內(nèi)部每個(gè)職能都會(huì)被認(rèn)為是威脅場(chǎng)的一部分因此多采用最大離散訪問(wèn)細(xì)分而非默認(rèn)驗(yàn)證獲取訪問(wèn)的過(guò)度授權(quán)行為。“Everything must lead It You where by everything。