国家标准计划《信息安全技术 零信任参考体系架构》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 网神信息技术（北京）股份有限公司 、中国科学院大学 、中国信息通信研究院 、国家计算机网络应急技术处理协调中心 、国家信息技术安全研究中心 、中国科学院软件研究所 、中国科学院信息工程研究所 、北京国信京宁信息安全科技有限公司 、飞天诚信科技股份有限公司 、国民认证科技（北京）有限公司 、北京信安世纪科技股份有限公司 、兴唐通信科技有限公司 、海信集团有限公司 、启明星辰信息技术集团股份有限公司 、公安部第三研究所 、北京数字认证股份有限公司 。

数字化时代，信息技术和环境快速演进，云计算、大数据、物联网、移动互联网、人工智能和工业互联网等新一代信息技术大幅采用，网络基础设施越来越复杂，应用和数据价值越来越大，访问应用和数据的人员和终端范围越来越广，安全防护的对象和环境发生了变化；另外，网络安全威胁形势发生了变化，内部威胁不容忽视，需要基于“网络可能或已经被攻陷、存在内部威胁”的假定进行安全防护能力的构建。

零信任是应对网络安全新形势，更好的保护数字化时代的应用和数据资源的一种安全策略和理念，零信任架构把安全能力从边界，扩展到主体、行为、客体资源，构建“主体身份可信、业务访问动态合规、客体资源安全防护、信任持续评估”的动态综合纵深安全防御能力。

随着零信任理念的广泛传播，市场上不断涌现的零信任安全产品发展参差不齐，在初始传播过程出现了某些错误描述和夸大宣讲，零信任的体系架构也是众说纷纭，缺乏统一认知。

本标准主要解决以下问题： （1）明确零信任概念：有助于统一认识，正确引导零信任安全规划、建设实施。

（2）明确零信任体系架构及本质特点：零信任体系架构和业务场景、工作流、现有安全组件都有关系，并非单一的实现，科学、严谨的零信任体系架构，与现有网络安全等级保护、可信计算技术体系等相结合，可以很好的解决零信任在国内信息化环境下，体系架构和计算模式上的适用性，有助于零信任能力建设的持续演进。

本标准给出了一种零信任体系架构，包括构建零信任体系架构的零信任模型、整体框架、组件和组件之间的关系。本标准可为采用零信任体系架构的系统规划、设计、开发、应用提供参考。 本标准主要介绍零信任的基本概念、零信任访问模型，以及零信任体系架构所具备的特点；提出零信任体系架构整体框架，描述组件组成、及组件间的关系，着重于零信任体系架构各组件的工作流程。