2024年3月5日，美国国家安全局（NSA）发布了一份网络安全信息表——《在整个网络和环境中推进“零信任”成熟度》，详细介绍了如何防范机构组织网络的横向移动攻击，提供了有关如何使用零信任原则加强内部网络控制，并遏制对网络分段部分入侵的指导。

该信息表概述了如何加强网络和环境的关键举措，包括：数据流映射、宏观和微观分段、软件定义网络等。NSA网络安全总监指出，组织需要时刻保持威胁即存在于其系统边界内的警惕。该信息表旨在为网络所有者和运营商提供其需要的流程，以警惕地抵抗、检测和响应其企业架构中的弱点或漏洞威胁。

目前，NSA在协助国防部客户试行零信任系统，并正在开发其他零信任指南，以将零信任原则和设计纳入企业网络。

信息来源：

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3695223/nsa-releases-maturity-guidance-for-the-zero-trust-network-and-environment-pillar/

https://media.defense.gov/2024/Mar/05/2003405462/-1/-1/0/CSI-ZERO-TRUST-NETWORK-ENVIRONMENT-PILLAR.PDF