一是，在用户和设备方面，在过去的传统安全环境下，用户的基本身份验证是“可选项”，而不是“必选项”。而在“零信任”环境下，安全系统会展开持续和通用的身份验证和重新认证，也就是说在“零信任”的架构下，所有的用户和设备必须是已知的，且是通过认证和授权的。

二是，在风险管理方面，在传统安全模式下，用户一旦被系统信任，那么安全唯 一能做得就是防止已知的“不良行为”，但假设其他一切都是好的，是安全的；但“零信任”架构则不同，它的策略是“什么都不相信”，仅允许已知的良好行为，并禁止任何其他的行为。

三是，在威胁管理方面，传统的安全唯 一能做的就是与用户及其行为“断开”连接，但“零信任”基于身份验证和策略，则很容易检测到与已知参数的偏差或者背离行为。

回头来看，戴尔科技集团在零信任领域早已展开“躬身实践”，今天零信任更是成为了戴尔科技集团基础架构端到端生命周期“不可或缺”的一部分。比如，在设计和开发之初，戴尔科技安全开发生命周期（SDL）就优先考虑网络弹性和零信任，从功能构思到设计再到生产和维护，都要确保能够为企业提供的基础架构能成为其弹性基础的保障；同样，在制造和交付环节，戴尔科技“供应链保证计划”也实施了在实体、人员和网络安全领域的“零信任”保障措施，以确保弹性的制造和交付的过程中。

而在部署和维护方面，戴尔科技也通过安全控制、自动化、遥测管理工具，通过跨硬件和固件的强大安全层实现“零信任”的部署；更为关键的是，戴尔科技的“零信任”策略也会一直延续到项目或者产品生命周期的结束，最 后通过擦除所有系统数据来避免机密数据泄露或滥用，从而使系统能够安全地退出生产。

由此可见，随着数字化转型不断加速，新兴技术与创新业务不断打破企业原有安全边界，企业信息安全 面临着日益复杂的安全态势，而随着“零信任”的概念被正式提及并不断演化、发展和成熟。可以说，今天“零信任”已成为企业保障业务连续性和应对不确定性的关键。