據(jù)一位高級(jí)官員稱，美國(guó)國(guó)防部正在加緊其網(wǎng)絡(luò)安全工作，專門開設(shè)的零信任辦公室將于下個(gè)月開放。

　　領(lǐng)導(dǎo)層對(duì)零信任的支持有助于加速開放，這在一定程度上可以被視為對(duì)SolarWinds 活動(dòng)的回應(yīng)，在該活動(dòng)中，九個(gè)聯(lián)邦政府部門受到俄羅斯間諜的侵害。五角大樓首席信息官大衛(wèi)麥基翁說：“我們已經(jīng)加倍努力，在內(nèi)部爭(zhēng)取以更快地方法解決這個(gè)問題?！?/p>

　　“我們正在組建一個(gè)投資組合管理辦公室，它將合理化所有網(wǎng)絡(luò)環(huán)境，在未來五、六、七年內(nèi)對(duì)每個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)先排序并將其置于零信任的道路上。”

　　拜登總統(tǒng)5 月份發(fā)布的加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)安全的行政令，要求每個(gè)機(jī)構(gòu)的負(fù)責(zé)人在 60 天內(nèi)制定實(shí)施零信任架構(gòu)的計(jì)劃。該計(jì)劃應(yīng)包含 NIST 推薦的最佳實(shí)踐遷移步驟，以及“描述已經(jīng)完成的任何此類步驟，確定將對(duì)安全產(chǎn)生最直接影響的活動(dòng)，并包括實(shí)施這些步驟的時(shí)間表?！?/p>

　　Appgate 的高級(jí)研究員 Felipe Duarte 認(rèn)為，一旦初始漏洞發(fā)生，零信任對(duì)于防止攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)至關(guān)重要?！爸挥型ㄟ^對(duì)網(wǎng)絡(luò)進(jìn)行分段并假設(shè)所有連接都可能受到威脅，才能檢測(cè)到網(wǎng)絡(luò)中的入侵者”他補(bǔ)充道。

　　“零信任需要在核心基礎(chǔ)設(shè)施中實(shí)施。我們必須對(duì)嘗試連接到網(wǎng)絡(luò)中的任何設(shè)備進(jìn)行配置，使用多因素身份驗(yàn)證來確保憑據(jù)不被泄露，將網(wǎng)絡(luò)分段創(chuàng)建隔離邊界，最重要的是，僅提供對(duì)用戶或系統(tǒng)需要的訪問權(quán)限?！?/p>

　　據(jù)悉，早在今年9月初，美國(guó)管理與預(yù)算辦公室（OMB）發(fā)布了《美國(guó)政府向零信任網(wǎng)絡(luò)安全原則的遷移》報(bào)告，美國(guó)國(guó)土安全部（DHS）網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《零信任成熟度模式》、《云安全技術(shù)參考架構(gòu)》兩份報(bào)告。三大文件公開征集意見，共同組成聯(lián)邦各級(jí)機(jī)構(gòu)的網(wǎng)絡(luò)安全架構(gòu)路線圖，以支持今年5月拜登總統(tǒng)簽署發(fā)布的關(guān)于加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)安全的行政令。