组织为何需要零信任以及如何实施零信任 　　在《零信任计划》一书中，著名的首席信息安全官乔治·芬尼提供了一个实用的逐步指南，帮助组织实施有效而实用的零信任安全策略。本书以引人入胜的叙事方式编写，讲述了迪伦的故事，他是一家公司的新任IT主管，在他上任的第一天公司就遭遇勒索软件攻击。 　　读者将学习约翰·金德瓦格的关于零信任实施的五步方法论，了解四个关键的零信任设计原则，并理解如何将这个框架与组织的运营和商业需求相匹配。 　　作者解释了如何预防数据泄露，以及如何在发生泄露时**限度地减少影响。他专注于预防策略，并解决了专业技术人员在实施零信任时遇到的普遍误解和常见陷阱。《零信任计划》还解释了如何在分布式云环境中实施其方法和策略。 　　《零信任计划》对于有志从事网络安全技术的专业人员来说不可或缺，它将成为IT领导者、网络工程师、系统管理员和项目经理书架上的必备之作。

乔治 • 芬尼是南卫理公会大学的首席信息安全官。他曾在南卫理公会大学讲授网络安全课程，并被CISOs Connect评为全球100名最杰出的首席信息安全官之一。他在初创公司、全球电信公司和非营利组织拥有超过20年的行业经验。

序 言 当我的朋友乔治 • 芬尼告诉我他要写一本关于零信任的小说时，我最初的反应是：“为什么？”写一本让任何人都想读的关于零信任的小说，这样的想法有点匪夷所思。当然，这是一件令人高兴的事情，但仍然很奇怪。当我首次提出零信任的概念时，人们认为我疯了。不只是像我们这样的IT 和网络安全领域的人那样古怪的疯狂，而是真正的疯狂。 多年来，我一直努力说服人们保持开放的思维，考虑构建零信任环境。有人想要写一本以我创造的理念为核心的小说，这个想法让我震惊不已。所以，乔治最终坐在我家客厅的沙发上，听我讲述零信任的由来。 要理解零信任，首先必须了解网络安全的起源。“网络安全”是一个相对较新的术语。在此之前，我们称之为 “信息安全”，这是一个更好的名称(什么是网络？为什么需要安全？)。多年来，网络首先在大学和极个别的“前卫”公司中被使用起来，但没有威胁存在——因此，也没有内置的安全性。实际上，我们都熟知和喜爱的TCP/IP v4 直到1983 年才被开发出来。因此，有许多研究人员和远见者都对如何利用“互联网”并从中获利垂涎三尺。甚至没有人想到有人可能想要攻击这些新生的网络系统。 然后，在1983 年，一位名叫罗伯特 • H. 莫里斯 (Robert H. Morris) 的美国国家安全局计算机科学家和密码学家在国会作证，警告了网络威胁的新现象——“计算机病毒”。1988 年，他的儿子罗伯特 • 塔潘 • 莫里斯(Robert Tappan Morris)创造了可以说是第一个计算机蠕虫，即同名的莫里斯蠕虫，这是计算机时代最伟大的讽刺之一。莫里斯蠕虫感染了2 000～6 000 台计算机，这在...