据CyberSecurity News网6月16日消息，美国国家标准与技术研究院（NIST）发布了零信任架构（ZTA）实施新指南《NIST SP 1800-35》。该指南由NIST国家网络安全卓越中心（NCCoE）联合24家行业合作伙伴历时四年编撰，旨在帮助组织过渡至以“默认不信任”为核心的安全模式。新指南提供19种基于商用技术的ZTA实现方案，涵盖多云环境、远程办公和公共Wi-Fi等现实用例。每个配置均配有详细架构说明、配置细节与故障排除建议，帮助组织从传统边界防御向基于身份、设备与上下文持续验证的模型过渡。指南强调ZTA不是“一刀切”的解决方案，而是因组织环境差异而需量身定制的架构。例如部分方案使用Okta、PingFederate、Azure AD等身份引擎，搭配微分段、SDP或SASE组件，实现精细化访问控制。此外，指南将这些实现与NIST网络安全框架及SP 800-53等标准进行映射，以便组织对齐合规与最佳实践。此版本是对2020年发布的《SP 800-207》的扩展，增强了操作层面的可行性。NIST指出，随着分布式劳动力及云服务盛行，零信任架构成为防御横向移动、减轻内部威胁的关键手段。