美国国防部首席信息官近日出席网络节目时表示,由于潜在敌人在网军攻击能力的快速增长,五角大厦已经计划要在五年之内将所有网络转换成零信任架构,虽然时间相当紧迫,但美军别无选择必须加快脚步。
零信任架构(Zero Trust Architecture, ZTA)最早是由Forrester Research公司副总裁兼首席分析师金德威格(John Kindervag)于2010年提出,是一种IT安全性方法,除了假设受信任的网络周边并不存在,也会先行验证每一笔网络交易,再进行放行。
ZTA的原则是不信任所有连接,因此会验证每一个访问,运用其他多项网络安全性方法,包括网络分段和严谨的访问控制,并定义一个“保护范围”纳入重要资料、资产、应用程序和服务。
自从美国国家标准暨技术研究院(NIST)于2020年8月公布零信任架构标准化文件SP 800-207后,越来越多的企业开始转换至ZTA以强化安全,而美军也将跟上这个潮流。
美国国防部首席信息官雪曼(John Sherman)近日出席网络节目FredTalks时指出,五角大厦即将在下个月公布美军网络ZTA的战略文件,并规划在2027年内完成全面ZTA化。
雪曼表示,虽然五年时间要全面转换相当紧迫,但随着中俄近年在网军和资讯战上的大量投资,已经让美军感到巨大安全压力,因此必须以最短时间强化网络安全能力。
过去二十年来美军专注进行反恐战争,因此在网络安全上的投资相对不足,美军开始要加速升级相关能力。
(首图来源:Intelligen and National Security Alliance)