- 美国国防部的零信任战略已经发布,并为其如何实现网络安全新水平的计划定义了路线图。
- 该战略阐述了美国国防部实现零信任和确保关键数据安全的方法。
- 零信任是网络安全防御的一种新模式,它完全基于网络始终处于风险之中的理念。
美国国防部的零信任战略和路线图由首席信息官发布。该战略让公众重新审视其实现网络安全新水平的计划。
零信任方法的必要性
国防部在其网站上表示,当今和未来的网络威胁和攻击推动了对零信任方法的需求。该部门补充说,其信息系统受到已知和未知恶意行为者的广泛攻击和持续攻击。
根据战略报告,该部门最重要的战略和先进竞争对手是中华人民共和国。其他国家支持的对手和个人恶意行为者也经常突破部门的防御屏障并在信息系统内自由游荡。
新的零信任安全理念将消除防御、可信网络、设备、角色或流程的传统理念。它需要设计一个更高效的架构,以提高安全性、用户体验和整体任务性能。它是网络安全的新范式,完全基于网络始终处于危险之中的理念。这种做法通常被定义为“从不信任,总是验证”。
采用更敏捷的网络安全防御
零信任使用重复的多因素身份验证、微分段、高级加密、端点安全、分析和强大的审计以及保护数据、应用程序、资产和服务来提供强大的网络安全。该部门正在采用更敏捷、更机动、云支持的员工队伍,与整个国防部企业合作,包括联邦和非联邦组织以及从事各种任务的任务伙伴。
零信任战略将减少攻击面,降低风险,提供管理政策、编程、执行和网络安全等全方位风险的机会,并在协作环境中实现更有效的数据共享。如果设备、网络、用户或凭据受到损害,将更快地处理修复。该框架定义了四个战略目标;
- 零信任文化采用
- 国防部信息系统的安全和防御
- 技术加速
- 零信任支持
该战略还涉及国防部的七个零信任支柱,这是该战略路线图的基础:
美国国防部的目标是到 2027 年实施零信任战略及其活动。
