“只要有足夠的時(shí)間和資源，持續(xù)的威脅可以穿透任何邊界安全系統(tǒng)?！?/p>

　　公共政策研究智庫(kù)萊克星頓研究所的副總裁Daniel·Goure博士在RealClearDefense上發(fā)文《Department of Defense on 'cutting edge' of IT security》，評(píng)論零信任架構(gòu)及其支撐項(xiàng)目C2C在國(guó)防部系統(tǒng)的應(yīng)用及其效應(yīng)。主要內(nèi)容編譯如下。

　　在與信息技術(shù)和網(wǎng)絡(luò)安全有關(guān)的對(duì)話中，“國(guó)防部正在引領(lǐng)”這一說(shuō)法基本上是不存在的。銀行等商業(yè)部門通常被描述為處于技術(shù)“前沿”，而美國(guó)國(guó)防部（DoD）則經(jīng)常被貼上“技術(shù)落伍者”的標(biāo)簽。但這種區(qū)分既不公平，也不完全準(zhǔn)確。為了保護(hù)其IT基礎(chǔ)設(shè)施，國(guó)防部正在向“零信任”體系結(jié)構(gòu)轉(zhuǎn)變。在國(guó)防部的領(lǐng)導(dǎo)下，航空航天和國(guó)防工業(yè)以及聯(lián)邦政府的其他部門可能會(huì)跟隨，從而全面提高國(guó)家安全。

　　在當(dāng)前的超網(wǎng)絡(luò)時(shí)代之前，國(guó)防部為其計(jì)算機(jī)網(wǎng)絡(luò)建立了崇高的——近乎不可能的——目標(biāo)和要求，例如在苛刻條件下的連通性，交換大量數(shù)據(jù)的能力，以及以更小更輕的形式因素（尺寸、形狀、以及IT硬件的物理特性）等等，以滿足作戰(zhàn)需求。作為回應(yīng)，IT產(chǎn)業(yè)基礎(chǔ)要滿足這些需求的能力，導(dǎo)致經(jīng)常需要延伸到連接舊資產(chǎn)和新資產(chǎn)。

　　如今無(wú)處不在的技術(shù)，如衛(wèi)星電視、GPS導(dǎo)航，甚至互聯(lián)網(wǎng)本身，都植根于國(guó)防部主導(dǎo)的對(duì)作戰(zhàn)能力的需求。但近年來(lái)，幾十年前追隨國(guó)防部的商業(yè)IT界已經(jīng)在新技術(shù)的開(kāi)發(fā)中處于領(lǐng)先地位。使產(chǎn)品能夠滿足企業(yè)和消費(fèi)者的需求，軍隊(duì)則緊隨其后。例如，國(guó)防部既不要求智能手機(jī)也不要求智能手表，但一旦這些技術(shù)在商業(yè)上建立起來(lái)，國(guó)防部就會(huì)效仿，使用這些能力來(lái)滿足作戰(zhàn)人員不斷變化的需求。

　　在這種情況下，很高興看到國(guó)防部帶頭為IT和網(wǎng)絡(luò)專業(yè)人員定義需求和解決方案，以現(xiàn)在稱為“零信任網(wǎng)絡(luò)環(huán)境”的概念的形式來(lái)解決這個(gè)幾十年前的問(wèn)題。零信任是一種網(wǎng)絡(luò)安全框架，它不斷評(píng)估對(duì)在線資源的訪問(wèn)請(qǐng)求的可信度。零信任安全假設(shè)持續(xù)威脅可以通過(guò)足夠的時(shí)間和資源穿透任何邊界安全系統(tǒng)。因此，安全性必須基于這樣的假設(shè)：系統(tǒng)上的任何設(shè)備或軟件如果不經(jīng)過(guò)驗(yàn)證就不能被認(rèn)為是安全的。

　　在2021年4月份的參議院軍事委員會(huì)（SASC）關(guān)于“未來(lái)網(wǎng)絡(luò)安全架構(gòu)”的聽(tīng)證會(huì)上，參議員和來(lái)自國(guó)家安全局（NSA）和國(guó)防部的證人將重點(diǎn)放在零信任架構(gòu)上。來(lái)自國(guó)防部證人的證詞肯定了零信任的優(yōu)點(diǎn)，并列出了國(guó)防部零信任框架的七個(gè)支柱：保護(hù)用戶；應(yīng)用程序；設(shè)備；數(shù)據(jù)；網(wǎng)絡(luò)/基礎(chǔ)設(shè)施；可見(jiàn)性和分析；自動(dòng)化和編配。當(dāng)這七個(gè)支柱得到充分實(shí)施時(shí)，將提供一個(gè)新的方案，解決網(wǎng)絡(luò)安全問(wèn)題，應(yīng)防止公共和私人網(wǎng)絡(luò)受到滲透。

　　零信任架構(gòu)示意

　　SASC聽(tīng)證會(huì)提供了許多實(shí)現(xiàn)零信任戰(zhàn)略和構(gòu)建適當(dāng)體系結(jié)構(gòu)的例子。一個(gè)被證明非常有用的經(jīng)常被提到的功能是遵循連接（comply to connect ）（C2C）項(xiàng)目。如果不密切關(guān)注，很容易就會(huì)忽略這一關(guān)鍵計(jì)劃的參考，這一計(jì)劃正將國(guó)防部加速將“零信任”付諸實(shí)踐。C2C于2013年啟動(dòng)，是一個(gè)綜合的網(wǎng)絡(luò)安全框架工具和技術(shù)，旨在提高國(guó)防部當(dāng)前和新興的作戰(zhàn)環(huán)境的網(wǎng)絡(luò)安全，以改善其網(wǎng)絡(luò)安全狀況。C2C是國(guó)家安全局、海軍陸戰(zhàn)隊(duì)和空軍主導(dǎo)的一個(gè)聯(lián)合項(xiàng)目。

　　C2C概念示意圖

　　C2C最初由FY17國(guó)防授權(quán)法案指導(dǎo)，現(xiàn)在由國(guó)防信息系統(tǒng)局（DISA）管理的記錄項(xiàng)目。C2C的目標(biāo)是“建立一個(gè)工具和技術(shù)框架，在整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中運(yùn)行、發(fā)現(xiàn)、識(shí)別、描述和報(bào)告連接到網(wǎng)絡(luò)的所有設(shè)備?！盋2C分五次部署，每一次都建立在前面的能力之上：發(fā)現(xiàn)和識(shí)別；詢問(wèn)；自動(dòng)修復(fù)；授權(quán)連接；態(tài)勢(shì)感知和執(zhí)行。

　　聽(tīng)證會(huì)后不久，國(guó)防部領(lǐng)導(dǎo)人堅(jiān)持分享經(jīng)驗(yàn)教訓(xùn)的承諾，并公開(kāi)發(fā)布了零信任的參考架構(gòu)。正如DISA一位高級(jí)官員所解釋的那樣，“零信任框架的目的和重點(diǎn)是設(shè)計(jì)架構(gòu)和系統(tǒng)來(lái)承受攻擊破壞，從而限制影響半徑和惡意活動(dòng)的暴露?！?/p>

　　參考體系結(jié)構(gòu)將為整個(gè)國(guó)防部提供急需的指導(dǎo)。根據(jù)5月12日關(guān)于改善國(guó)家網(wǎng)絡(luò)安全的行政命令的要求，它還可能有助于促進(jìn)民事政府機(jī)構(gòu)的零信任架構(gòu)。擁有一個(gè)實(shí)現(xiàn)零信任架構(gòu)的模板，對(duì)于聯(lián)邦部門和機(jī)構(gòu)履行其改善網(wǎng)絡(luò)安全的職責(zé)應(yīng)該是非常有幫助的。

　　國(guó)防部成為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的時(shí)機(jī)至關(guān)重要。與之接近的對(duì)手將網(wǎng)絡(luò)作為一種戰(zhàn)爭(zhēng)工具的威脅遠(yuǎn)不止這些，而且，盡管可能沒(méi)有國(guó)家支持，復(fù)雜的犯罪集團(tuán)也在使用類似的戰(zhàn)術(shù)，并取得了巨大成果。太陽(yáng)風(fēng)的供應(yīng)鏈攻擊和殖民管道公司的網(wǎng)絡(luò)滲透只是一長(zhǎng)串入侵事件中的最新一件，除非采取切實(shí)措施來(lái)實(shí)現(xiàn)零信任，否則入侵事件還會(huì)繼續(xù)增加。C2C在保護(hù)以Colonial油氣管道等公司為代表的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)方面特別有用。

　　國(guó)防領(lǐng)導(dǎo)人正在應(yīng)對(duì)不斷變化和不對(duì)稱的網(wǎng)絡(luò)威脅。他們發(fā)布了零信任環(huán)境的參考架構(gòu)，并成為了C2C等網(wǎng)絡(luò)安全項(xiàng)目的早期采納者。國(guó)防部正在以身作則。

　　拜登政府已經(jīng)任命了一些在網(wǎng)絡(luò)安全方面有豐富經(jīng)驗(yàn)的人在國(guó)防部擔(dān)任高級(jí)職位。Heidi Shyu女士被提名為國(guó)防研究和工程副部長(zhǎng)，目前國(guó)防創(chuàng)新部門負(fù)責(zé)人Michael Brown先生將填補(bǔ)國(guó)防采購(gòu)和維持副部長(zhǎng)的職位。

　　軍事領(lǐng)導(dǎo)人經(jīng)常談到需要了解自己的能力、對(duì)手的能力以及他們所處的環(huán)境（例如，身體、心理、政治）。C2C為國(guó)防部提供了利用他們所知道的對(duì)手的能力來(lái)防御網(wǎng)絡(luò)和數(shù)據(jù)系統(tǒng)的能力。

　　隨著美國(guó)的對(duì)手為滿足其全球野心而投入大量資源，美國(guó)國(guó)防部對(duì)網(wǎng)絡(luò)安全的關(guān)注是一個(gè)受歡迎的發(fā)展。來(lái)自C2C等項(xiàng)目的解決方案需要跟上步伐，建立并維持零信任網(wǎng)絡(luò)環(huán)境，從而確保任務(wù)成功。

　　作者簡(jiǎn)介

　　Daniel·Goure博士是公共政策研究智庫(kù)萊克星頓研究所的副總裁。該研究所是一家總部位于弗吉尼亞州阿靈頓的非營(yíng)利性公共政策研究機(jī)構(gòu)。作為研究所國(guó)家安全計(jì)劃的一部分，他參與了廣泛的問(wèn)題。

　　Goure 博士曾在私營(yíng)部門和美國(guó)政府擔(dān)任要職。最近，他是 2001 年國(guó)防部過(guò)渡小組的成員。Goure 博士在美國(guó)政府工作了兩年，擔(dān)任國(guó)防部長(zhǎng)辦公室戰(zhàn)略競(jìng)爭(zhēng)力辦公室主任。他還曾在海軍分析中心、科學(xué)應(yīng)用國(guó)際公司、SRS Technologies、R&D Associates 和 System Planning Corporation 擔(dān)任國(guó)家安全和國(guó)防問(wèn)題的高級(jí)分析師。