【美国网络司令部成员在马里兰州乔治堡g .米德联合作战中心的综合网络中心工作。】
据美媒报道,2024年4月3日,美国国防部副首席信息官大卫·麦基翁在国防采办大学主办的为期两天的虚拟零信任研讨会上发表主旨演讲时表示,国防部在实施网络安全方法的转型变革方面取得了重大进展,有望在2027财年年底前全面实施“零信任网络安全框架”。
“零信任整合为网络安全提供了最强大、最可靠的方法,确保我们的系统能够抵御不断变化的威胁,同时维护我们国家的利益,”麦基翁说,“零信任不仅仅是一个程序或一个新的应用程序,它是我们整个安全格局的演变,通过应用它,我们不仅保护了我们的数据,还加强了我们的防御并保留了我们的生活方式。”
报道说,一旦实施,零信任框架将使国防部超越传统的网络安全方法,具有旨在减少网络攻击风险、实现风险管理和数据共享以及快速遏制对手活动和补救的能力。
国防部于2022年发布了实现零信任架构战略的愿景,该战略概述了四个高层目标,包括文化采纳、国防部信息系统的安全和防御、技术加速和零信任支持。
自公布该战略以来,麦基翁表示,他的办公室一直在全力以赴将其变为现实。他说:“作为国防部在零信任方面的牵头机构,我们取得了很大进展。”他详细介绍了国防部在组件层面整合资源和能力、审查国防部机构提交的实施计划以及与工业界合作构建解决方案的努力。
国防部首席信息官约翰·舍曼在研讨会上也表示,实施该框架是“绝对的头等大事”。
他说:“如果你看看我们的资金,如果你看看我们正在进行的网络投资和花费的时间,零信任首先是我们正在做的事情。”几年前似乎无法实现的事情现在正在成为现实,“我们看起来真的很好,有望在2027财年结束前实现零信任目标”。
舍曼说,实施该框架是确保作战人员在未来保持信息和技术优势的最新措施,是为联合部队提供满足当前和新兴作战需求所需的信息和工具,“我们在国防部人员需要时随时随地为他们提供安全、弹性的软件,这比以往任何时候都更加重要,我们认识到这个问题的紧迫性,正在努力确保我们取得成功。”
两位官员都强调了在对手继续提高其进攻性网络能力之际实施该框架的重要性。“原因毋庸置疑,因为这些技术给了我们比现在更好的决策优势。鉴于我们在遏制和防御侵略方面面临中华人民共和国的快速挑战,这是势在必行的。”
“我们的保护和检测方法绝对需要改变,以抵御当今的对手,”麦基翁说,“正因为如此,零信任是我的首要网络安全倡议,我绝对相信零信任将大大提高我们保护网络免受复杂攻击的能力。”
根据相关资料,零信任网络安全框架,是一种安全模型,假定没有任何人是可信的,即便是组织内部的人员。这意味着在授予对网络上任何资源的访问权限之前,必须验证和认证所有设备、用户和应用程序,它被认为是网络安全的未来。
与传统网络安全方法相比,零信任网络安全框架具有更高的安全性、更好的可扩展性和灵活性、更好的可预见性和控制性。这种安全模型可以防止内部和外部威胁的利用,可以更好地监控和控制网络上的数据流动,及时识别和应对任何威胁,并减少攻击者可以利用的攻击面。
(原创首发,作者系昆仑策研究院特约研究员)