云计算、大数据、移动互联网等新技术的发展，产生了移动办公室、业务云、外部生态对接等新场景，也带来了商业银行IT技术结构的变革。传统的安全体系结构以边界为中心进行安全防护，为了解决新场景提出的数据开放和共享问题，需要打开更多的边界战略，管理复杂性增加，同时带来新的安全问题。在这样的背景下，不仅仅是网络的位置，而是利用持续的身份来动态构筑安全界限的零信任安全构造理念的差异化。

为了更好地构建企业IT安全防护体系，有效支持数字生态银行发展战略目标，上海民生银行(以下简称民生银行)参考世界和国内零信任结构理论和实践，开展零信任安全新结构课题研究，从理论模型、规划设计、实践验证角度全面研究零信任结构的可行性。

近年来，随着科技的不断创新和发展，企业业务、数据与外部的深入交流使网络边界模糊，仅依靠网络层战略难以解决数据泄露等安全风险。外部攻击和内部威胁是企业数据泄露的两个主要原因。外部攻击的一般途径是利用社会工程学攻击目标人员获得初始控制权，利用目标网络横纵平移变换或PowerShell后门完成攻击.

内部威胁是因为企业员工和运输人员具有特定业务和数据的合法访问权限，证明书丢失、权限滥用、非许可浏览等问题，企业数据泄露。只打开防火墙、入侵防御系统等不能解决内部威胁问题。传统的网络安全结构围绕网络边界进行布防，假设或默认的内部网络比外部网络安全，在一定程度上预设了对内部网络中的人、设备和系统的信任。攻击者突破网络安全界限进入网络，默认信赖成为攻击者手中的有力武器的可能性很高。

零信任的实质是在浏览主体和客体之间构建以身份为基础的动态信任访问控制体系，以身份为基础，以业务安全浏览、持续信任评价和动态访问控制四个重要能力为中心，加密、认证、强制授权默认不信任浏览主体的所有浏览要求，根据各种数据源进行持续信任评价，最终在浏览主体和浏览客体之间构建动态信任关系，根据信任程度授予访问权限。