新版CSRA反映了美国国防部零信任战略的三个原则：一是由内到外降低风险，加强对国防部数据、资产、应用程序和服务，以及访问这些资源的安全路径的保护；二是通过增强韧性优化任务保障，使系统保持有效性和复原能力；三是实现现代化，包括建立和执行数据标记，加速向安全云服务迁移，整合身份、凭证和访问管理标准。

新版CSRA还介绍了三个用于推动采用零信任架构的技术成果：对所有资源进行认证和授权访问；对多个权威性数据来源实行访问控制；支持自动安全响应。

此外，CSRA将与国防部的网络生存能力属性（CSA）保持一致，以支持对采用零信任解决方案的衡量和测试。据国防部称，使CSRA与CSA保持一致是为了“简化源选择标准的分析，并防止生成不支持零信任结果的功能”。

信息来源：

https://www.meritalk.com/articles/pentagon-rolls-out-updated-cybersecurity-reference-architecture/

https://dodcio.defense.gov/Portals/0/Documents/Library/CS-Ref-Architecture.pdf