1.1.2 零信任思想的雏形

安全边界逐渐模糊的问题，是所有企业和组织共同面临的。“零信任”一词被明确提出之前，不少组织其实已经探索出了一些有效的应对原则和模型，与后来的零信任理念非常相似，可以称为零信任的雏形。

2004年左右，一个名为Jericho Forum的组织提出了一种“去边界化的网络安全架构”，主张去除对内网的隐式信任。他们假设环境中处处存在危险，没有固定的安全区域。所以，安全防护必须覆盖所有用户和网络资产，所有流量都要经过身份验证。

美国国防部建立了名为“BlackCore”的安全模型，他们主张从“边界防御”转变为“对每个用户行为进行信任评估”，让身份和权限变成新的“边界”。