该战略提出了四大战略目的：一是推行零信任文化，即培养零信任意识和文化，并通过零信任安全框架和思维方式指导美军零信任生态系统中信息技术的设计、开发、集成和部署；二是保护和捍卫国防部信息系统，即将零信任理念融入到国防部的网络安全实践中，增强国防部信息系统的整体弹性；三是推动技术加速，以不慢于企业的步伐部署零信任技术，从而及时适应不断变化的威胁环境；四是零信任赋能，协同国防部及其所属机构的流程、政策和资金，以高度整合的方式实现零信任执行的无缝协调。

该战略将预期目标分为“目标”和“高级”零信任两个等级，要求到2027年实现“目标”零信任，要求特定的机构未来几年达到“高级”零信任。“目标”零信任是保护国防部DAAS安全、管控已知威胁带来的风险所必需采取的行动和零信任能力建设的最低要求。虽然国防部零信任框架将随着时间的推移而成熟和适应，但目前的战略背景要求将重点放在零信任核心能力和技术提升上。

该战略设立了用户、设备、网络和环境、应用程序和工作负载、数据、洞察和分析、自动化和编配等七个支柱，并围绕七个支柱设定了45项独立能力，制定了实施时间表，包括：2023年对3个遗留系统进行零信任试点；在2023年第四季度前记录所有网络流量；在2023年底开始将零信任部署到生产系统中；2023年9月23日前向国防部首席信息官办公室提交零信任执行计划。

信息来源：

https://dodcio.defense.gov/Portals/0/Documents/Library/DoD-ZTStrategy.pdf

https://dodcio.defense.gov/Portals/0/Documents/Library/DoD-ZTExecutionRoadmap.pdf

https://www.defense.gov/News/Releases/Release/Article/3225919/department-of-defense-releases-zero-trust-strategy-and-roadmap/