来源：白宫

简介：该计划由管理和预算办公室(OMB)制定，是对去年9月发布的草案的更新，新版本包括网络安全专业人士、非营利组织和私营企业要求的变更，该机构表示。最终确定的战略包括强调企业访问控制，包括多因素身份验证，以及加密所有DNS和HTTP流量。该文件明确指出，向零信任架构的过渡需要时间来实施，尤其是考虑到政府网络和系统的复杂性。零信任的概念，其核心假设网络上的设备永远不应该被信任，多年来一直在行业顾问和网络安全公司中流传。但在诸如SolarWinds漏洞和Microsoft Exchange黑客攻击等攻击将重点放在已经突破外围防御的黑客身上之后，它越来越受到联邦网络安全官员的关注。