1.9 零信任在美國國家網絡安全中的位置

2021年，白宮發布了14028號行政令，指出了改善美國國家網絡安全的迫切需求。該行政令是在如下背景下發布的：多年來，來自國外的網絡攻擊日益頻繁，將國家安全置于危險之中。14028行政令呼吁轉向零信任網絡架構，為改善國家網絡安全邁出重要的一步：

聯邦政府機構必須遵循安全最佳實踐，向采用零信任架構這個目標邁進。

——摘自美國政府第14028號行政令

采用零信任架構的并非只有美國政府機構，全球的政府機構都在積極擁抱它，力圖改善安全態勢。例如，英國國家網絡安全中心制定了零信任架構設計原則。

本書后面將介紹各種政府機構和非政府組織在制定零信任架構、原則和指南方面做出的努力，這包括美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）、美國網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）、The Open Group等。