【美國網絡司令部成員在馬里蘭州喬治堡g .米德聯合作戰中心的綜合網絡中心工作。】

　　據美媒報道，2024年4月3日，美國國防部副首席信息官大衛·麥基翁在國防采辦大學主辦的為期兩天的虛擬零信任研討會上發表主旨演講時表示，國防部在實施網絡安全方法的轉型變革方面取得了重大進展，有望在2027財年年底前全面實施“零信任網絡安全框架”。

　　“零信任整合為網絡安全提供了最強大、最可靠的方法，確保我們的系統能夠抵御不斷變化的威脅，同時維護我們國家的利益，”麥基翁說，“零信任不僅僅是一個程序或一個新的應用程序，它是我們整個安全格局的演變，通過應用它，我們不僅保護了我們的數據，還加強了我們的防御并保留了我們的生活方式。”

　　報道說，一旦實施，零信任框架將使國防部超越傳統的網絡安全方法，具有旨在減少網絡攻擊風險、實現風險管理和數據共享以及快速遏制對手活動和補救的能力。

　　國防部于2022年發布了實現零信任架構戰略的愿景，該戰略概述了四個高層目標，包括文化采納、國防部信息系統的安全和防御、技術加速和零信任支持。

　　自公布該戰略以來，麥基翁表示，他的辦公室一直在全力以赴將其變為現實。他說：“作為國防部在零信任方面的牽頭機構，我們取得了很大進展。”他詳細介紹了國防部在組件層面整合資源和能力、審查國防部機構提交的實施計劃以及與工業界合作構建解決方案的努力。

　　國防部首席信息官約翰·舍曼在研討會上也表示，實施該框架是“絕對的頭等大事”。

　　他說：“如果你看看我們的資金，如果你看看我們正在進行的網絡投資和花費的時間，零信任首先是我們正在做的事情。”幾年前似乎無法實現的事情現在正在成為現實，“我們看起來真的很好，有望在2027財年結束前實現零信任目標”。

　　舍曼說，實施該框架是確保作戰人員在未來保持信息和技術優勢的最新措施，是為聯合部隊提供滿足當前和新興作戰需求所需的信息和工具，“我們在國防部人員需要時隨時隨地為他們提供安全、彈性的軟件，這比以往任何時候都更加重要，我們認識到這個問題的緊迫性，正在努力確保我們取得成功。”

　　兩位官員都強調了在對手繼續提高其進攻性網絡能力之際實施該框架的重要性。“原因毋庸置疑，因為這些技術給了我們比現在更好的決策優勢。鑒于我們在遏制和防御侵略方面面臨中華人民共和國的快速挑戰，這是勢在必行的。”

　　“我們的保護和檢測方法絕對需要改變，以抵御當今的對手，”麥基翁說，“正因為如此，零信任是我的首要網絡安全倡議，我絕對相信零信任將大大提高我們保護網絡免受復雜攻擊的能力。”

　　根據相關資料，零信任網絡安全框架，是一種安全模型，假定沒有任何人是可信的，即便是組織內部的人員。這意味著在授予對網絡上任何資源的訪問權限之前，必須驗證和認證所有設備、用戶和應用程序，它被認為是網絡安全的未來。

　　與傳統網絡安全方法相比，零信任網絡安全框架具有更高的安全性、更好的可擴展性和靈活性、更好的可預見性和控制性。這種安全模型可以防止內部和外部威脅的利用，可以更好地監控和控制網絡上的數據流動，及時識別和應對任何威脅，并減少攻擊者可以利用的攻擊面。

　　（原創首發，作者系昆侖策研究院特約研究員）

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號