为解决传统边界防护失效、概念与实施混乱等问题，对零信任架构理论及我国国家标准 GB/T 43696—2024《信息安全技术  零信任参考体系架构》进行研究。研究表明：我国零信任参考体系架构标准以资源保护优先、任务驱动访问为核心，通过分层架构 ( 控制层与数据层分离 ) 及国密算法支撑，构建符合国情的零信任架构体系；通过对比 NIST SP 800-207，我国标准在密码合规、细粒度资源管理 ( 如资源单元授权 ) 及实时威胁响应方面更具特色；探讨了当前我国零信任架构落地路径、可能存在的主要挑战以及应对策略，提出身份治理、动态策略部署、持续优化分阶段实施路径，以应对组件协同、协议兼容、成本、用户习惯等挑战，为推进我国零信任架构参考体系尽快落地提供参考。

网站会员需要登录才能在线预览，点我登录。

如何成为网站会员>>