為應對新IT時代的網絡安全挑戰，零信任安全應運而生。零信任的最早雛形源于2004年成立的耶利哥論壇（Jericho Forum），其成立的使命正是為了定義無邊界趨勢下的網絡安全問題并尋求解決方案。2010年，Forrester的分析師約翰·金德維格（John Kindervag）正式使用了零信任這個術語，金德維格在他的研究報告中指出，所有的網絡流量都是不可信的，需要對訪問任何資源的任何請求進行安全控制。

傳統的基于邊界的網絡安全架構在某種程度上假設、或默認了內網是安全的，認為安全就是構筑企業的數字護城河，通過防火墻、WAF、IPS等邊界安全產品或方案對企業網絡出口進行重重防護而忽略了企業內網的安全。零信任安全針對傳統邊界安全架構思想進行了重新評估和審視，并對安全架構思路提出了新的建議，是應對新IT時代的網絡安全挑戰的全新戰略。零信任安全架構理念簡單概括即為：應該始終假設網絡充滿威脅；外部和內部威脅每時每刻都充斥著網絡；不能僅僅依靠網絡位置來建立信任關系；所有設備、用戶和網絡流量都應該被認證和授權；訪問控制策略應該動態地、基于盡量多的數據源進行計算和評估。

零信任安全架構從本質可概括為以身份為基石的動態訪問控制，是在不可信的現代網絡環境下，以身份為基石，通過動態訪問控制技術，以細粒度的應用、接口、數據為核心保護對象，遵循最小權限原則，構筑端到端的邏輯身份邊界。

奇安信零信任身份安全解決方案，正是基于零信任架構所實現的訪問控制安全整體實踐。通過以身份為基石、業務安全訪問、持續信任評估和動態訪問控制這四大關鍵能力，基于對網絡所有參與實體的數字身份，對默認不可信的所有訪問請求進行加密、認證和強制授權，匯聚關聯各種數據源進行持續信任評估，并根據信任的程度動態對權限進行調整，最終在訪問主體和訪問客體之間建立一種動態的信任關系。