譯者序

全球數字化轉型浪潮洶涌，隨著云計算、遠程辦公的普及，傳統基于物理邊界的安全架構的局限性暴露無遺。零信任安全理念憑借其“永不信任，始終驗證”的核心原則，已成為保障網絡安全的關鍵范式。正如NIST所強調的，零信任不僅是一次技術升級，更是一場對網絡安全思維方式的根本性變革。這一理念徹底顛覆了傳統安全架構，為應對高級持續性威脅（APT）攻擊、供應鏈滲透及內部威脅等復雜挑戰提供了全新的解決方案。

作為全球最具影響力的網絡安全組織之一，云安全聯盟（CSA）在零信任的發展歷程中扮演著關鍵角色。CSA提出了零信任首個技術架構—軟件定義邊界（SDP）。自2013年率先提出并開源SDP技術架構以來，CSA培育了全球主要的SDP技術供應商，并通過持續創新推動零信任生態演進。

在中國，CSA大中華區（CSA GCR）積極推動零信任理念在國內的普及與應用，全面覆蓋零信任研究、技術標準、開源、人才培養、賽事與峰會等領域，并與多家行業領軍企業合作，探索不同場景下的零信任解決方案。CSA大中華區推出的首個零信任專家認證（CZTP）課程已吸引超過5000名學員參與，為國內零信任產業的快速發展提供了專業人才支持。

《零信任網絡：在不可信網絡中構建安全系統（第2版）》在第1版的基礎上進行了全面升級。本書不僅深入解析了管理信任、上下文感知代理、授權決策等零信任的核心技術，還詳細闡述了建立設備、用戶、應用和流量信任的具體方法。在此基礎上，本書創新性地采用“生產環境”視角，循序漸進地指導讀者完成從傳統邊界網絡到零信任網絡的遷移。為了增強實用性，本書還新增了多個行業真實案例，深入剖析零信任在各組織中的實踐路徑。

本書是零信任領域不可多得的實用指南，適合希望系統學習零信任理論的研究人員，也為計劃落地零信任方案的實施人員提供了完整的技術路線。無論是網絡安全從業人員、企業IT管理者，還是高校師生，都能從中獲得專業且實用的指導。

翻譯工作細致且煩瑣，此書的成功翻譯離不開大家的辛勤付出，在此對黨超輝、卜宋博、陸琦瑋、趙銳、羅智杰、趙晨曦、黃振、汪海、吳滿等翻譯專家表示感謝，同時衷心感謝人民郵電出版社的信任與支持，以及編輯老師的辛勤工作。

由于中英文表述存在差異，我們在翻譯過程中力求準確傳達原意，并對原書部分內容進行了修正。因水平有限，譯文難免存在疏漏，懇請讀者批評指正。希望本書能幫助讀者掌握零信任知識，理解并落地零信任方案，提升網絡安全性。如對本書內容有任何疑問，歡迎廣大讀者朋友與我們交流。

云安全聯盟大中華區（CSA GCR）

2025年4月