據(jù)美國“防務新聞”網(wǎng)站報道，美國國防部零信任網(wǎng)絡戰(zhàn)略正在接受公共審查，相關文件將于近期公布。該戰(zhàn)略將對五角大樓實現(xiàn)零信任的百余項行動進行闡述，涵蓋應用程序、自動化和分析學。五角大樓試圖通過構建各部門范圍內零信任網(wǎng)絡安全架構，確保國防部相關企業(yè)重要數(shù)據(jù)的安全。

五角大樓首席信息官約翰·謝爾曼近期表示，美國已不再是唯一擁有最先進網(wǎng)絡與通信技術的國家，若不對本國網(wǎng)絡進行防護，其他同樣精通網(wǎng)絡技術的國家可通過多種技術手段訪問美國機密網(wǎng)站，竊取相關數(shù)據(jù)，威脅美國國家安全和社會穩(wěn)定。因此，提高數(shù)據(jù)安全等級已成為美國當前十分重要的任務。

零信任是網(wǎng)絡安全的一種新范式，假設網(wǎng)絡始終處于危險之中，因此，需要對用戶和設備進行持續(xù)驗證。這種做法被稱為“從不信任，總是核實”。此次零信任戰(zhàn)略的提出是對拜登政府2021年頒布的《關于改善國家網(wǎng)絡安全行政令》的進一步落實，旨在由傳統(tǒng)的基于邊界的網(wǎng)絡防御轉向持續(xù)驗證，將政府安全架構遷移至零信任架構，加強抵御網(wǎng)絡威脅的能力。

總體來說，五角大樓零信任戰(zhàn)略行動措施包括：各機構工作人員使用特定身份訪問應用程序，各機構對其網(wǎng)絡環(huán)境中所有域名解析系統(tǒng)請求和超文本傳輸協(xié)議進行加密，聯(lián)邦政府擁有運營和授權使用所有設備的完整清單，所有應用程序接入互聯(lián)網(wǎng)并定期接受嚴格測試，利用云安全服務監(jiān)控敏感數(shù)據(jù)的訪問。

隨著信息技術的迅猛發(fā)展，網(wǎng)絡已成為現(xiàn)代軍事斗爭的重要戰(zhàn)場。近年來，以美國為首的西方國家紛紛加大網(wǎng)絡技術在軍事領域的研究和投入。2009年，美軍成立網(wǎng)絡司令部，成為全球首個公開將戰(zhàn)爭機構引入互聯(lián)網(wǎng)的國家。近年來，美國不斷擴大網(wǎng)絡部隊規(guī)模，組織多場網(wǎng)絡戰(zhàn)演習。美軍計劃2024年前實現(xiàn)基于美國網(wǎng)絡安全和基礎設施安全局零信任成熟度模型的安全目標。

據(jù)介紹，此次零信任網(wǎng)絡戰(zhàn)略的出臺，是美軍加固其網(wǎng)絡安全的重要舉措。這一戰(zhàn)略以新技術為核心，試圖利用零信任這一新興安全保障技術，達到提高網(wǎng)絡安全水平的目的，體現(xiàn)出美軍對網(wǎng)絡安全的高度重視。有分析人士指出，作為世界頭號軍事強國，美國對網(wǎng)絡安全的要求會越來越高。此次零信任網(wǎng)絡戰(zhàn)略也不可能是終點，有必要對美軍網(wǎng)絡戰(zhàn)略的后續(xù)發(fā)展進行跟蹤研究。（郭秉鑫 任家琛 左宜之）

分享讓更多人看到