网络安全中的零信任模型是什么？

零信任模型是一种网络安全架构理念，其核心原则是“永不信任，始终验证”，它假设网络内外都存在威胁，因此不自动信任任何用户、设备或流量，无论其来源如何，所有访问请求都必须经过严格的身份验证、授权和加密,并持续监控和评估其行为安全性。

与传统“城堡和护城河”模型（信任内部网络）不同，零信任通过微隔离、最小权限访问、多因素认证等技术，将安全控制点下沉到每个资源访问请求，从而降低横向移动攻击和内部威胁的风险,典型实现包括谷歌的BeyondCorp等方案。