據(jù)Inforisktoday消息，在五角大樓舉辦的一場研討會中，五角大樓一位高級技術(shù)官員3月29日強調(diào)，美國國防部將零信任作為保護軍事網(wǎng)絡的途徑。

美國國防部曾在2022年11月公開表示，將在未來5年內(nèi)建立零信任技術(shù)架構(gòu)，該戰(zhàn)略要求持續(xù)的多因素身份驗證、網(wǎng)絡微隔離，以及更加成熟的自動化分析等。

2023年3月，拜登政府發(fā)布新版《國家網(wǎng)絡安全戰(zhàn)略》，提出了加強網(wǎng)絡防御的最新舉措和構(gòu)建所謂數(shù)字生態(tài)系統(tǒng)，進一步促進政府部門廣泛采用零信任體系。

美國軍方大力布局網(wǎng)絡戰(zhàn)

國防部首席信息安全官Sherman在參議院武裝部隊網(wǎng)絡安全小組委員會上說：“承諾到 2027 年在整個國防部實施零信任，鑒于我們面臨的地緣政治威脅，這是一個雄心勃勃但又至關(guān)重要的里程碑?！?/p>

該小組的聽證會是在俄羅斯持續(xù)入侵烏克蘭的背景下舉行的。雖然俄烏戰(zhàn)爭并未涉及一些人預測的全面網(wǎng)絡戰(zhàn)，但莫斯科已利用網(wǎng)絡行動來支持其進攻性軍事目標——從戰(zhàn)場收益到信息行動以及破壞防御。

委員會主席、參議員喬·曼欽 (DW.Va.) 表示，俄羅斯的入侵表明“網(wǎng)絡攻擊不再是戰(zhàn)爭中的新戰(zhàn)術(shù)。這也是此次我們在五角大樓舉行聽證會的原因：確保美國軍方的防御能力、安全意識以及彈性能夠達到與進攻性網(wǎng)絡能力相同的標準?！?/p>

事實上，美國軍方網(wǎng)絡安全防御建設已經(jīng)有了非常明顯的進步，并且已經(jīng)和全球10w+的研究、開發(fā)新軍事武器系統(tǒng)&零部件的供應商、國防工業(yè)基地合作共建網(wǎng)絡安全態(tài)勢。

大力布局零信任背后的原因是，美國軍方及其供應商正在面臨嚴重的網(wǎng)絡攻擊威脅。2022年10月，美國政府曾透露，某未知名的攻擊者獲得了國防部承包商的網(wǎng)絡訪問權(quán)限，并且在被發(fā)現(xiàn)時已經(jīng)泄露了大量的信息。盡管每年檢測到的攻擊事件發(fā)生率在不斷下降，但自2015年以來，針對美國軍方、國防部的攻擊已經(jīng)超過1.2w。

Sherman稱，俄烏戰(zhàn)爭在很大程度上影響了五角大樓提升其網(wǎng)絡戰(zhàn)能力的方法，包括為部署在一線的軍事人員啟用快速且安全的云防護的能力。

“正如我們在烏克蘭看到的那樣，今天的戰(zhàn)場越來越數(shù)字化，并與環(huán)境帶來的機會和脆弱性密切聯(lián)系在一起。這是美國自冷戰(zhàn)以來從未遭遇的挑戰(zhàn)和威脅，且正在變的越來越嚴重，因此我們必須確保我們所有的系統(tǒng)、網(wǎng)絡和數(shù)據(jù)都準備就緒?！?/p>

軍方網(wǎng)絡提供商、國防信息系統(tǒng)局一年來一直在通過一個名為 Thunderdome 的項目實施零信任，并且已經(jīng)取得了初步的成果。DISA 主任、空軍中將Robert J. Skinner表示，Thunderdome 是一個“非常成功的原型”。五角大樓現(xiàn)在正在努力將它引入更多的企業(yè)網(wǎng)絡，部分原因是要求所有非國防部開發(fā)的軟件都有一份軟件材料清單。

https://www.inforisktoday.com/pentagon-doubles-down-on-zero-trust-a-21557