本研究以中小企业为对象，探讨其采用零信任架构的可行性。通过问卷调查亚太地区64名IT与安全专业人员，发现零信任熟悉度与云计算需求是驱动企业认知零信任必要性的最强正向因素，而累积的障碍（如成本、技术复杂性）与必要性感知仅呈现弱负相关。身份与访问管理的复杂性和可扩展性被识别为主要实施障碍。基于这些发现，论文提出一个三阶段渐进式采用路径：第一阶段强化身份治理（如多因素认证、最小权限原则），第二阶段分割高价值资产并实施微隔离，第三阶段根据企业运营能力引入针对性监控。该研究为资源受限的中小企业提供了从传统安全架构向零信任过渡的务实路线图，弥补了现有文献对中小企业零信任准备工作重视不足的空白。