《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 【零信任】美國(guó)國(guó)防部擴(kuò)大零信任網(wǎng)絡(luò)的下一步行動(dòng)

【零信任】美國(guó)國(guó)防部擴(kuò)大零信任網(wǎng)絡(luò)的下一步行動(dòng)

2021-04-21
來(lái)源:網(wǎng)易新聞

  [據(jù)C4ISR網(wǎng)站2021年4月15日?qǐng)?bào)道] 2021年4月14日,美國(guó)國(guó)防部一位高級(jí)信息技術(shù)(IT)官員向國(guó)會(huì)表示,美國(guó)國(guó)防部的最高信息技術(shù)辦公室正在考慮成立一個(gè)組合管理辦公室,專(zhuān)門(mén)負(fù)責(zé)加速采用零信任網(wǎng)絡(luò)安全架構(gòu)。

  在美國(guó)參議院軍事委員會(huì)的網(wǎng)絡(luò)安全小組委員會(huì)舉行的聽(tīng)證會(huì)上,美國(guó)國(guó)防部首席信息安全官DavidMcKeown表示,零信任組合管理辦公室的建立將為美國(guó)國(guó)防部向先進(jìn)的網(wǎng)絡(luò)安全架構(gòu)邁進(jìn)提供“關(guān)鍵的集中和協(xié)調(diào)”能力。在整個(gè)零信任網(wǎng)絡(luò)中,用戶將被認(rèn)為是未經(jīng)授權(quán)的,除非另有證明。

  在過(guò)去兩年里,美國(guó)國(guó)防部推出了幾個(gè)測(cè)試零信任概念的試點(diǎn)項(xiàng)目,2021年初,美國(guó)國(guó)防信息系統(tǒng)局和國(guó)家安全局宣布它們將致力于零信任參考架構(gòu)。

  McKeown在聽(tīng)證會(huì)上表示,如果美國(guó)國(guó)防部的首席信息官辦公室成立組合管理辦公室,那么它將負(fù)責(zé)“整合”整個(gè)部門(mén)的人才,包括網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全專(zhuān)家,以管理“將美國(guó)國(guó)防部信息網(wǎng)(DODIN)遷移至這個(gè)新的網(wǎng)絡(luò)安全架構(gòu)的復(fù)雜任務(wù)”。

  他在書(shū)面證詞中說(shuō),該組合管理辦公室還將負(fù)責(zé)開(kāi)展一場(chǎng)關(guān)于零信任網(wǎng)絡(luò)優(yōu)點(diǎn)的宣傳活動(dòng),并將在美國(guó)國(guó)防部、任務(wù)伙伴、國(guó)防工業(yè)基地和盟友內(nèi)部分享最佳實(shí)踐。該辦公室還將為美國(guó)國(guó)防部的零信任網(wǎng)絡(luò)實(shí)現(xiàn)制定“戰(zhàn)略路線圖”。美國(guó)國(guó)防部發(fā)言人RussGoemaere表示,美國(guó)國(guó)防部將“爭(zhēng)取”在未來(lái)6個(gè)月內(nèi)成立組合辦公室。

  McKeown還強(qiáng)調(diào),美國(guó)空軍的企業(yè)云CloudOne是一個(gè)云原生零信任環(huán)境,并補(bǔ)充說(shuō),美國(guó)國(guó)防部的幾個(gè)系統(tǒng)已經(jīng)遷移至該云環(huán)境。根據(jù)McKeown的說(shuō)法,CloudOne實(shí)現(xiàn)了美國(guó)國(guó)防部認(rèn)為的零信任“支柱”的所有組成部分:用戶;應(yīng)用程序和工作負(fù)載;設(shè)備;數(shù)據(jù);網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;可見(jiàn)性和分析;以及自動(dòng)化和協(xié)調(diào)。

  云計(jì)算是美國(guó)國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略的核心。美國(guó)國(guó)防信息系統(tǒng)局(DISA)也將云計(jì)算作為其主要信息技術(shù)供應(yīng)的未來(lái)計(jì)劃,因此,美國(guó)國(guó)防信息系統(tǒng)局云計(jì)算環(huán)境的零信任模式轉(zhuǎn)變至關(guān)重要。美國(guó)國(guó)防信息系統(tǒng)局正在與美國(guó)國(guó)防部首席信息官辦公室、美國(guó)國(guó)家安全局和網(wǎng)絡(luò)司令部合作,創(chuàng)建一個(gè)零信任實(shí)驗(yàn)室來(lái)測(cè)試零信任能力。

  作為美國(guó)國(guó)防信息系統(tǒng)局推動(dòng)零信任網(wǎng)絡(luò)的一部分,該部門(mén)還在開(kāi)發(fā)一種基于云的互聯(lián)網(wǎng)隔離工具,允許用戶安全地遠(yuǎn)程瀏覽互聯(lián)網(wǎng)。

  McKeown表示,該部門(mén)還在通過(guò)美國(guó)國(guó)防信息系統(tǒng)局新的企業(yè)范圍內(nèi)的身份、憑證和訪問(wèn)管理工具,向零信任網(wǎng)絡(luò)安全更進(jìn)一步。他說(shuō),該部門(mén)已經(jīng)將許多部門(mén)的財(cái)務(wù)系統(tǒng)接入該工具。

  McKeown說(shuō):“我們相信,我們將成為整個(gè)美國(guó)國(guó)防部全面采用的典范?!保▏?guó)家工業(yè)信息安全發(fā)展研究中心 劉彧寬)


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。