查了，一种安全策略，理解成软件专业名词也可以吧，如果不是很懂的话。不知道谁提出来的概念，与互联网的开放理念完全相悖，就是怕管不过来，所以统统封杀在逐一解禁的懒政方针。这里面存在着非常大的矛盾：即使企业有边界也不是公司边界，而是业务边界。网络描述如下：
零信任，验证全部，保持统一的控制 — 这就是 Zero Trust 的本质。零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证。
简言之，零信任的策略就是不相信任何人。除非网络明确知道接入者的身份，否则任谁都别想进入。什么IP地址、主机之类的，不知道用户身份或者不清楚授权途径的，统统不放进来。