美媒: 美国空军公布“零信任”网络战略

参考消息2024-10-12 13:43:01  100

参考消息网10月12日报道据美国《国防》月刊网站10月7日报道,美国空军最近发布了一份文件,不仅概述了其采用“零信任”网络安全框架的计划,还列出空军为实现这一战略必须克服的挑战。

正如空军战略所述,“零信任”是一种网络安全模型,“其假设所有网络连接,无论来源如何,都被视作不受信任。只有在明确请求,建立并不断重新验证请求者的身份、设备和每次连接的背景后,才能授予请求者对每个资源的访问权限”。

该战略称,采用“零信任”措施将“以战争速度为作战人员提供可靠和安全的数据访问,同时阻止对手取得信息优势的努力”。

美国空军“零信任”职能管理办公室主任贾斯廷·施托尔普曼在接受采访时表示,空军多年来一直致力于“零信任”战略,2023财年“特定系统”基本实现成熟。该战略文件的目标是“向战场和工业界提供更多关于空军‘零信任’计划的战略指导”。

该战略称,实现“零信任”战略的基础是从传统的以网络为中心的网络安全模式转向以数据为中心的框架。

飞塔联邦公司首席技术官费利佩·费尔南德斯将以网络为中心的安全措施比作“人们如何保护自己的家……你锁上前门,锁上后门,关上所有窗户……但你不会把屋里的每扇门都锁上,只会锁外面的门”。

他在接受采访时说,采用以网络为中心的网络安全方法,“可能只会针对外部行为者采取防护措施……但不会针对你认为值得信任的内部人员”。

他说:“空军现在真正要做的是,让我们向内看,看看我们环境中的敏感项目。让我们对敏感数据进行分类,然后,不管数据储存在哪里,我们要对相应数据分类或数据标签实施安全控制,比如关于用户或武器系统的敏感信息。任何属于美国空军的专有信息,如果泄露出去,落入坏人之手,可能会干扰空军的使命。”

除了通过实施数据分类和访问控制来提高内部网络可见性,空军采用“零信任”战略的关键是增加分割。该战略指出:“将统一系统分割为更小的、孤立的部分,为的是对每个部分采用更细粒度可见性和访问权限控制的做法。”

伊卢米奥公司公共部门首席技术官加里·巴利特表示,分割可确保“如果你的网络某个部分发生了不好的事情,它会被控制在网络的一小部分内”,防止“网络事件”演变成“网络灾难”。

巴利特说:“因为你把所有这些小小的防御环都放在了适当的位置,这使得对手更难进入,因为他们现在要面对所有这些不同的、锁着的门,而不仅仅是一个庞大的开放式建筑,可以在里面随意走动……每扇门都是锁着的,需要访问权限才能走到下一扇门前。”

该战略称,部署微分割能力是空军实现“零信任”的首要任务。

除了技术挑战,“‘零信任’战略面临最大的风险是制度上对变革的抵制”,该战略指出,“这种巨大的转变要求空军部所有部门以并不轻松的方式适应,同时还要参与到其集体网络安全任务之中”。

“当然,这是强制性的,”施托尔普曼说,“‘零信任’带来更强的网络安全,提供更大的弹性,切实简化了我们访问网络系统的方式,归根结底它能使作战人员受益。”(编译/龙君)

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/1352789.html
0
随机主题
吴绮莉曾称家门永远向女儿敞开, 晒切蒜视频遭嘲, 被问怎么沦落了三大消息:马科斯对军方出手!杜特尔特也遭清算?罪魁祸首被曝光三年内迎来第三轮研发收获期 裕太微如何行稳致远个人求助网络服务平台, 如何保障服务质量与可持续发展?独行侠西决开门红!东欧组合轰下63分,唐斯低迷,爱德华兹准三双梦幻西游:安东1093神器扇加盟夫子庙,曲阜冲2000万战神700多能买到这么顶顶内存?阿斯加特联名华硕实测!如何收购一家TikTok美国店铺?情绪时代(2)|你为何而感动: “感动”的记忆与治理生涯第4冠, 36岁韩德君退役? 谁注意郭艾伦喊话, 大韩举动感人燃烧卡路里, “八小练兵”来助力她是尼姑, 生了一个儿子, 儿子当了主席美股收评: 三大指数集体下跌, 太阳能、通讯设备板块走高, 金属、采矿、油气股跌幅居前中方增兵按加速键, 美航母连夜撤退, 印度军舰抵菲, 为2件事而来cos 从零开始的异世界生活 爱蜜莉雅《斗破》三千雷动对萧炎多重要? 堪比天阶斗技, 被风雷阁设阵追杀最高补贴8000元/辆! 成都崇州汽车消费补贴来了珠海一工厂突发火灾, 当地回应: 系仓库着火, 无人员伤亡美国黑鲈“入侵”珠江, 成为新的霸主? 就连清道夫它们也能生吞!贾跃亭: 孤独凄凉, 想回家!免费生选拔现场精彩镜头。 岳博和丁一的对阵十分精彩,摘取其中片段和各位分享。
最新回复(2)