[據(jù)C4ISR網(wǎng)站2021年4月15日?qǐng)?bào)道] 2021年4月14日，美國國防部一位高級(jí)信息技術(shù)（IT）官員向國會(huì)表示，美國國防部的最高信息技術(shù)辦公室正在考慮成立一個(gè)組合管理辦公室，專門負(fù)責(zé)加速采用零信任網(wǎng)絡(luò)安全架構(gòu)。

　　在美國參議院軍事委員會(huì)的網(wǎng)絡(luò)安全小組委員會(huì)舉行的聽證會(huì)上，美國國防部首席信息安全官DavidMcKeown表示，零信任組合管理辦公室的建立將為美國國防部向先進(jìn)的網(wǎng)絡(luò)安全架構(gòu)邁進(jìn)提供“關(guān)鍵的集中和協(xié)調(diào)”能力。在整個(gè)零信任網(wǎng)絡(luò)中，用戶將被認(rèn)為是未經(jīng)授權(quán)的，除非另有證明。

　　在過去兩年里，美國國防部推出了幾個(gè)測(cè)試零信任概念的試點(diǎn)項(xiàng)目，2021年初，美國國防信息系統(tǒng)局和國家安全局宣布它們將致力于零信任參考架構(gòu)。

　　McKeown在聽證會(huì)上表示，如果美國國防部的首席信息官辦公室成立組合管理辦公室，那么它將負(fù)責(zé)“整合”整個(gè)部門的人才，包括網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全專家，以管理“將美國國防部信息網(wǎng)（DODIN）遷移至這個(gè)新的網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜任務(wù)”。

　　他在書面證詞中說，該組合管理辦公室還將負(fù)責(zé)開展一場關(guān)于零信任網(wǎng)絡(luò)優(yōu)點(diǎn)的宣傳活動(dòng)，并將在美國國防部、任務(wù)伙伴、國防工業(yè)基地和盟友內(nèi)部分享最佳實(shí)踐。該辦公室還將為美國國防部的零信任網(wǎng)絡(luò)實(shí)現(xiàn)制定“戰(zhàn)略路線圖”。美國國防部發(fā)言人RussGoemaere表示，美國國防部將“爭取”在未來6個(gè)月內(nèi)成立組合辦公室。

　　McKeown還強(qiáng)調(diào)，美國空軍的企業(yè)云CloudOne是一個(gè)云原生零信任環(huán)境，并補(bǔ)充說，美國國防部的幾個(gè)系統(tǒng)已經(jīng)遷移至該云環(huán)境。根據(jù)McKeown的說法，CloudOne實(shí)現(xiàn)了美國國防部認(rèn)為的零信任“支柱”的所有組成部分：用戶；應(yīng)用程序和工作負(fù)載；設(shè)備；數(shù)據(jù)；網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；可見性和分析；以及自動(dòng)化和協(xié)調(diào)。

　　云計(jì)算是美國國防部數(shù)字現(xiàn)代化戰(zhàn)略的核心。美國國防信息系統(tǒng)局（DISA）也將云計(jì)算作為其主要信息技術(shù)供應(yīng)的未來計(jì)劃，因此，美國國防信息系統(tǒng)局云計(jì)算環(huán)境的零信任模式轉(zhuǎn)變至關(guān)重要。美國國防信息系統(tǒng)局正在與美國國防部首席信息官辦公室、美國國家安全局和網(wǎng)絡(luò)司令部合作，創(chuàng)建一個(gè)零信任實(shí)驗(yàn)室來測(cè)試零信任能力。

　　作為美國國防信息系統(tǒng)局推動(dòng)零信任網(wǎng)絡(luò)的一部分，該部門還在開發(fā)一種基于云的互聯(lián)網(wǎng)隔離工具，允許用戶安全地遠(yuǎn)程瀏覽互聯(lián)網(wǎng)。

　　McKeown表示，該部門還在通過美國國防信息系統(tǒng)局新的企業(yè)范圍內(nèi)的身份、憑證和訪問管理工具，向零信任網(wǎng)絡(luò)安全更進(jìn)一步。他說，該部門已經(jīng)將許多部門的財(cái)務(wù)系統(tǒng)接入該工具。

　　McKeown說：“我們相信，我們將成為整個(gè)美國國防部全面采用的典范?！保▏夜I(yè)信息安全發(fā)展研究中心 劉彧寬）