文章总结： NSA发布首批零信任实施指南，含Primer与DiscoveryPhase，基于NIST框架提供分阶段落地建议。Primer阐述方法论，DiscoveryPhase强调建立环境可见性与基线，梳理数据及资产。此举标志零信任从战略转向实施，建议组织优先通过发现阶段梳理现状，以支撑后续安全控制部署。 综合评分： 75 文章分类： 政策法规,技术标准,安全建设

NSA发布零信任实施指南（ZIGs）：两份核心文件概述

原创

网空闲话 网空闲话

网空闲话plus

2026年1月17日 08:17 北京

2026年1月14日，美国国家安全局（NSA）发布“零信任实施指南（Zero Trust Implementation Guidelines，ZIGs）”系列的首批成果，包括《Zero Trust Implementation Guideline Primer》（以下简称《Primer》，150页）以及《Zero Trust Implementation Guideline – Discovery Phase》（以下简称《Discovery Phase》，155页）。这也是该系列指南中首次对零信任实施路径进行系统化、分阶段的公开说明。NSA在新闻稿中表示，ZIGs系列旨在为零信任实施提供“实用、可操作的建议”，帮助相关组织逐步落实零信任目标能力，并为后续阶段指南的发布奠定基础。

一、ZIGs发布背景与整体定位

零信任（Zero Trust，ZT）被视为对传统基于边界防护网络安全模式的重要补充，其核心原则是“永不信任，始终验证（never trust, always verify）”以及“假设已被入侵（assume breach）”。该理念强调对每一个用户/人员实体（PE）、设备或非人员实体（NPE）以及应用进行持续的身份验证与授权，而非默认内部网络可信。

在美国政府体系内，零信任的推进源于行政令EO 14028，并逐步形成多套指导性文件，包括NIST的《零信任架构》（SP 800-207）、CISA的《零信任成熟度模型》，以及国防部（Department of War，DoW，作为国防部的授权别称）发布的零信任参考架构和战略文件。

在这一背景下，NSA依托其在国家安全系统（NSS）领域的网络安全授权和“国家管理者（National Manager）”角色，联合DoW CIO，对DoW零信任战略中提出的152项零信任活动进行整理与重组，形成ZIGs系列实施指南。NSA在文件中明确指出，ZIGs并非新的战略或政策文件，而是用于支撑既有零信任框架落地实施的技术与流程性指南。

二、《Primer》文件的作用与内容重点

《Zero Trust Implementation Guideline Primer》是ZIGs系列的总体导读文件，其主要作用在于解释该系列指南的设计思路、结构方式及使用方法。

文件指出，ZIGs以NIST SP 800-207和DoW零信任框架为基础，采用模块化设计，使不同零信任成熟度水平的组织能够根据自身环境选择合适的能力和活动进行实施，而不要求严格遵循线性顺序。

在结构上，NSA与DoW CIO共同将零信任实施划分为五个阶段，分别是Discovery、Phase One、Phase Two（以上三个阶段对应Target-level），以及Phase Three和Phase Four（Advanced-level）。这种分阶段方式并非教条式要求，而是一种用于组织和管理零信任活动的结构化方法。

《Primer》同时明确，目前ZIGs系列共覆盖42项Target-level能力和91项Target-level活动。这些能力和活动均围绕DoW零信任框架的支柱、能力和活动体系进行组织，并作为实施参考提供给具备专业能力的网络安全实践人员。

三、《Discovery Phase》指南的定位与内容概述

与《Primer》侧重方法论不同，《Zero Trust Implementation Guideline – Discovery Phase》是一份面向具体实施阶段的指南文件，聚焦零信任实施的起始阶段。

NSA在该文件中将Discovery Phase定位为“零信任实施的入口阶段”，其核心目标并非立即部署复杂的安全控制措施，而是帮助组织建立对自身环境的基础性认知和可见性。文件强调，只有在充分理解现有架构、资产和访问行为的前提下，后续零信任能力建设才能有效展开。

根据指南说明，Discovery Phase覆盖14项零信任活动，用于支撑13项零信任能力。这些活动主要用于收集和梳理组织环境中的关键信息，包括数据、应用、资产和服务（DAAS），以及用户、人员实体和非人员实体（NPE）的访问与授权情况。

文件指出，该阶段的输出成果将用于建立可靠的基线，从而支持后续阶段在能力选择、优先级排序和实施规划方面作出更有依据的决策。

四、ZIGs在零信任实施体系中的角色

综合《Primer》和《Discovery Phase》的内容可以看出，NSA将ZIGs定位为连接零信任战略目标与具体实施实践的重要工具。通过将DoW零信任战略中的活动进行分阶段、模块化组织，ZIGs旨在降低实施复杂度，同时保持与现有国家级零信任框架的一致性。

NSA同时表示，Phase Three和Phase Four（Advanced-level）的实施指南可能在未来视需求开发发布，但当前发布的Primer与Discovery Phase已构成零信任实施的基础入口。

结语

随着ZIGs系列首批文件的发布，零信任在美国国家安全体系中的推进路径进一步从战略规划和成熟度模型，转向具体实施指导。《Primer》为理解和使用整套指南提供方法论基础，而《Discovery Phase》则聚焦零信任实施的起点阶段，为后续Target-level能力建设建立必要的认知与基线条件。

参考资源

1、https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4378980/nsa-releases-first-in-series-of-zero-trust-implementation-guidelines/

2、https://media.defense.gov/2026/Jan/08/2003852320/-1/-1/0/CTR_ZERO_TRUST_IMPLEMENTATION_GUIDELINE_PRIMER.PDF

3、https://media.defense.gov/2026/Jan/08/2003852321/-1/-1/0/CTR_ZIG_DISCOVERY_PHASE.PDF

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《NSA发布零信任实施指南（ZIGs）：两份核心文件概述》