據(jù)美國“防務(wù)新聞”網(wǎng)站報道，美國國防部零信任網(wǎng)絡(luò)戰(zhàn)略正在接受公共審查，相關(guān)文件將于近期公布。該戰(zhàn)略將對五角大樓實現(xiàn)零信任的百余項行動進(jìn)行闡述，涵蓋應(yīng)用程序、自動化和分析學(xué)。五角大樓試圖通過構(gòu)建各部門范圍內(nèi)零信任網(wǎng)絡(luò)安全架構(gòu)，確保國防部相關(guān)企業(yè)重要數(shù)據(jù)的安全。

五角大樓首席信息官約翰·謝爾曼近期表示，美國已不再是唯一擁有最先進(jìn)網(wǎng)絡(luò)與通信技術(shù)的國家，若不對本國網(wǎng)絡(luò)進(jìn)行防護(hù)，其他同樣精通網(wǎng)絡(luò)技術(shù)的國家可通過多種技術(shù)手段訪問美國機(jī)密網(wǎng)站，竊取相關(guān)數(shù)據(jù)，威脅美國國家安全和社會穩(wěn)定。因此，提高數(shù)據(jù)安全等級已成為美國當(dāng)前十分重要的任務(wù)。

零信任是網(wǎng)絡(luò)安全的一種新范式，假設(shè)網(wǎng)絡(luò)始終處于危險之中，因此，需要對用戶和設(shè)備進(jìn)行持續(xù)驗證。這種做法被稱為“從不信任，總是核實”。此次零信任戰(zhàn)略的提出是對拜登政府2021年頒布的《關(guān)于改善國家網(wǎng)絡(luò)安全行政令》的進(jìn)一步落實，旨在由傳統(tǒng)的基于邊界的網(wǎng)絡(luò)防御轉(zhuǎn)向持續(xù)驗證，將政府安全架構(gòu)遷移至零信任架構(gòu)，加強(qiáng)抵御網(wǎng)絡(luò)威脅的能力。

總體來說，五角大樓零信任戰(zhàn)略行動措施包括：各機(jī)構(gòu)工作人員使用特定身份訪問應(yīng)用程序，各機(jī)構(gòu)對其網(wǎng)絡(luò)環(huán)境中所有域名解析系統(tǒng)請求和超文本傳輸協(xié)議進(jìn)行加密，聯(lián)邦政府擁有運(yùn)營和授權(quán)使用所有設(shè)備的完整清單，所有應(yīng)用程序接入互聯(lián)網(wǎng)并定期接受嚴(yán)格測試，利用云安全服務(wù)監(jiān)控敏感數(shù)據(jù)的訪問。

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已成為現(xiàn)代軍事斗爭的重要戰(zhàn)場。近年來，以美國為首的西方國家紛紛加大網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域的研究和投入。2009年，美軍成立網(wǎng)絡(luò)司令部，成為全球首個公開將戰(zhàn)爭機(jī)構(gòu)引入互聯(lián)網(wǎng)的國家。近年來，美國不斷擴(kuò)大網(wǎng)絡(luò)部隊規(guī)模，組織多場網(wǎng)絡(luò)戰(zhàn)演習(xí)。美軍計劃2024年前實現(xiàn)基于美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局零信任成熟度模型的安全目標(biāo)。

據(jù)介紹，此次零信任網(wǎng)絡(luò)戰(zhàn)略的出臺，是美軍加固其網(wǎng)絡(luò)安全的重要舉措。這一戰(zhàn)略以新技術(shù)為核心，試圖利用零信任這一新興安全保障技術(shù)，達(dá)到提高網(wǎng)絡(luò)安全水平的目的，體現(xiàn)出美軍對網(wǎng)絡(luò)安全的高度重視。有分析人士指出，作為世界頭號軍事強(qiáng)國，美國對網(wǎng)絡(luò)安全的要求會越來越高。此次零信任網(wǎng)絡(luò)戰(zhàn)略也不可能是終點(diǎn)，有必要對美軍網(wǎng)絡(luò)戰(zhàn)略的后續(xù)發(fā)展進(jìn)行跟蹤研究。（郭秉鑫 任家琛 左宜之）

分享讓更多人看到