據美國“防務新聞”網站報道,美國國防部零信任網絡戰略正在接受公共審查,相關文件將于近期公布。該戰略將對五角大樓實現零信任的百余項行動進行闡述,涵蓋應用程序、自動化和分析學。五角大樓試圖通過構建各部門范圍內零信任網絡安全架構,確保國防部相關企業重要數據的安全。

五角大樓首席信息官約翰·謝爾曼近期表示,美國已不再是唯一擁有最先進網絡與通信技術的國家,若不對本國網絡進行防護,其他同樣精通網絡技術的國家可通過多種技術手段訪問美國機密網站,竊取相關數據,威脅美國國家安全和社會穩定。因此,提高數據安全等級已成為美國當前十分重要的任務。

零信任是網絡安全的一種新范式,假設網絡始終處于危險之中,因此,需要對用戶和設備進行持續驗證。這種做法被稱為“從不信任,總是核實”。此次零信任戰略的提出是對拜登政府2021年頒布的《關于改善國家網絡安全行政令》的進一步落實,旨在由傳統的基于邊界的網絡防御轉向持續驗證,將政府安全架構遷移至零信任架構,加強抵御網絡威脅的能力。

總體來說,五角大樓零信任戰略行動措施包括:各機構工作人員使用特定身份訪問應用程序,各機構對其網絡環境中所有域名解析系統請求和超文本傳輸協議進行加密,聯邦政府擁有運營和授權使用所有設備的完整清單,所有應用程序接入互聯網并定期接受嚴格測試,利用云安全服務監控敏感數據的訪問。

隨著信息技術的迅猛發展,網絡已成為現代軍事斗爭的重要戰場。近年來,以美國為首的西方國家紛紛加大網絡技術在軍事領域的研究和投入。2009年,美軍成立網絡司令部,成為全球首個公開將戰爭機構引入互聯網的國家。近年來,美國不斷擴大網絡部隊規模,組織多場網絡戰演習。美軍計劃2024年前實現基于美國網絡安全和基礎設施安全局零信任成熟度模型的安全目標。

據介紹,此次零信任網絡戰略的出臺,是美軍加固其網絡安全的重要舉措。這一戰略以新技術為核心,試圖利用零信任這一新興安全保障技術,達到提高網絡安全水平的目的,體現出美軍對網絡安全的高度重視。有分析人士指出,作為世界頭號軍事強國,美國對網絡安全的要求會越來越高。此次零信任網絡戰略也不可能是終點,有必要對美軍網絡戰略的后續發展進行跟蹤研究。(郭秉鑫 任家琛 左宜之)