】 【打 印】 
【 第1頁 第2頁 】 
五角大樓將公布零信任網絡戰略
http://www.crntt.hk   2022-11-21 10:07:02
美軍網絡相關人員正在處理信息。
  中評社北京11月21日電/據美國“防務新聞”網站報導,美國國防部零信任網絡戰略正在接受公共審查,相關文件將於近期公布。該戰略將對五角大樓實現零信任的百餘項行動進行闡述,涵蓋應用程序、自動化和分析學。五角大樓試圖通過構建各部門範圍內零信任網絡安全架構,確保國防部相關企業重要數據的安全。

  五角大樓首席信息官約翰·謝爾曼近期表示,美國已不再是唯一擁有最先進網絡與通信技術的國家,若不對本國網絡進行防護,其他同樣精通網絡技術的國家可通過多種技術手段訪問美國機密網站,竊取相關數據,威脅美國國家安全和社會穩定。因此,提高數據安全等級已成為美國當前十分重要的任務。

  零信任是網絡安全的一種新範式,假設網絡始終處於危險之中,因此,需要對用戶和設備進行持續驗證。這種做法被稱為“從不信任,總是核實”。此次零信任戰略的提出是對拜登政府2021年頒布的《關於改善國家網絡安全行政令》的進一步落實,旨在由傳統的基於邊界的網絡防禦轉向持續驗證,將政府安全架構遷移至零信任架構,加強抵禦網絡威脅的能力。

  總體來說,五角大樓零信任戰略行動措施包括:各機構工作人員使用特定身份訪問應用程序,各機構對其網絡環境中所有域名解析系統請求和超文本傳輸協議進行加密,聯邦政府擁有運營和授權使用所有設備的完整清單,所有應用程序接入互聯網並定期接受嚴格測試,利用雲安全服務監控敏感數據的訪問。

  隨著信息技術的迅猛發展,網絡已成為現代軍事鬥爭的重要戰場。近年來,以美國為首的西方國家紛紛加大網絡技術在軍事領域的研究和投入。2009年,美軍成立網絡司令部,成為全球首個公開將戰爭機構引入互聯網的國家。近年來,美國不斷擴大網絡部隊規模,組織多場網絡戰演習。美軍計劃2024年前實現基於美國網絡安全和基礎設施安全局零信任成熟度模型的安全目標。
 


【 第1頁 第2頁 】 


          
】 【打 印】 

 相關新聞: