傳統資安防禦係以防火牆為主，建構一個多層次網路環境，以縱深防禦去延遲前進中的敵人，這意味著傳統認為接戰區就在 DMZ 網段。然而，隨著員工上網、收發郵件、自攜裝置、遠距工作等，使得駭客攻擊手法從傳統入侵對外網站，演變成透過釣魚郵件或簡訊，植入惡意程式，潛伏並竊取特殊權限帳號，以存取資料庫機敏資料、執行 ATM 吐鈔等，嚴重可能會個資外洩、影響業務正常營運。

   在「從不信任，始終驗證」的零信任架構概念，金融業應該如何建構，以有效確認網路身分、限制網路存取，監控可疑行為、阻止傳播擴散，強化資訊安全。