在当下数字化转型以及网络安全威胁变得日益严峻的大环境里，传统的边界安全模型已经没办法应对新型
网络攻击以及内部风险了，企业网络访问控制体系急需进行革新。零信任架构是一种新兴的安全范式，它把“永不
信任，持续验证”当作核心原则，为企业网络访问控制的优化给出了根本的思路。这项研究重点关注零信任架构下
企业网络访问控制的优化途径，全面剖析了零信任理念给访问控制模式带来的深刻变革，探讨了其关键的实施组件
以及技术支撑体系，并且针对企业实际部署时可能会遇到的技术整合、策略动态化以及管理复杂性等挑战，提出了
一套包含架构设计、策略引擎优化、身份治理以及持续监测的综合性优化框架。依靠理论阐释以及路径分析，这项
研究可为企业构建适应动态业务环境、精准管控访问权限、提高整体安全韧性的新一代网络访问控制体系提供理论
参考以及实践指引，对于推动企业网络安全架构的演进与升级有着关键的现实意义。

零信任架构；网络访问控制；动态授权

[1]李碧贵，彭秀兰，童翌运，等.基于零信任模

型的网络访问控制机制探讨[J].网络安全技术与应用，

2025，（09）：3-5.

[2]刘建清.零信任模型在企业网络安全中的应用研

究[J].中国宽带，2024，20（09）：40-42.

[3]蔡 东 赟.零 信 任 安 全[M].机 械 工 业 出 版 社：

202403：228.

[4]周潮洋，谢琴.零信任理念下的企业新型安全技

术防护体系研究[J].网络安全技术与应用，2022，（02）：

99-101.

[5]张如旭.如何通过零信任边缘确保安全[J].计算机

与网络，2021，47（17）：48-49.