在人工智能（AI）技術(shù)飛速發(fā)展的背景下，企業(yè)數(shù)字化轉(zhuǎn)型加速，網(wǎng)絡(luò)邊界日益模糊，傳統(tǒng)基于邊界的防護(hù)模型已難以應(yīng)對不斷演進(jìn)的網(wǎng)絡(luò)威脅。零信任架構(gòu)作為新一代安全模型，強調(diào)“永不信任，始終驗證”原則，成為AI時代企業(yè)網(wǎng)絡(luò)防護(hù)的核心選擇。本文從頂層設(shè)計視角出發(fā)，分享關(guān)鍵架構(gòu)框架和技術(shù)洞察，以優(yōu)化網(wǎng)絡(luò)技術(shù)服務(wù)并應(yīng)對未來挑戰(zhàn)。\n\n## 1. 零信任架構(gòu)的基本原理\n零信任架構(gòu)摒棄了默認(rèn)信任的開放性，基本假定所有訪問行為在被單次鑒權(quán)后都不再可信。AI技術(shù)為其賦能，提供動態(tài)自適應(yīng)以應(yīng)對實時的攻擊者攻入情況。數(shù)據(jù)賦能使AI系統(tǒng)基于行為、身份和區(qū)域的不同級別生成決策，這為企業(yè)抵御跨域攻擊、降低惡意活動潛伏率和移動靶面環(huán)境內(nèi)部威脅提供理論與工具支撐。企業(yè)內(nèi)部每個職能都會被認(rèn)為是威脅場的一部分因此多采用最大離散訪問細(xì)分而非默認(rèn)驗證獲取訪問的過度授權(quán)行為。“Everything must lead It You where by everything。