该战略提出了四大战略目标：一是零信任文化推行，即培养零信任意识和文化，并通过零信任安全框架和思维方式指导美军零信任生态系统中信息技术的设计、开发、集成和部署；二是保护和捍卫国防部信息系统，即将零信任理念融入到国防部的网络安全实践中，增强国防部信息系统的整体弹性；三是技术加速，即以不慢于企业的步伐部署零信任技术，从而及时适应不断变化的威胁环境；四是零信任赋能，即同步国防部及其所属机构的流程、政策和资金，从而以高度协调方式实现零信任执行的无缝协调。

该战略还将美国防部在上述支柱上的预期进展分为“目标”和“高级”零信任级别，要求到2027年将实现“目标”级目标，要求特定的机构未来几年达到“高级”目标。“目标”级零信任是保护国防部DAAS安全、管控已知威胁带来的风险所必需采取的行动和零信任能力的最低要求。虽然国防部零信任框架将随着时间的推移而成熟和适应，但目前的战略背景要求将重点放在零信任核心能力和技术提升上。

该战略围绕7个支柱设定了45项独立能力，包括：用户；设备；网络和环境；应用程序和工作负载；数据；洞察和分析；自动化和编排等。同时，制定了实施时间表，包括：2023年对3个遗留系统进行零信任试点；在2023年第四季度前记录所有网络流量；到2023年底开始将零信任部署到生产系统中；2023年9月23日前向国防部首席信息官办公室提交零信任执行计划。该战略还定义了三个行动方案：建立零信任“基线”；依靠商业供应商开发符合零信任的云环境；利用政府拥有的私有云。                                          （杨况骏瑜）