《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 【零信任】美国国防部扩大零信任网络的下一步行动

【零信任】美国国防部扩大零信任网络的下一步行动

2021-04-21
来源:网易新闻
关键词: 美国国防部 零信任

  [据C4ISR网站2021年4月15日报道] 2021年4月14日,美国国防部一位高级信息技术(IT)官员向国会表示,美国国防部的最高信息技术办公室正在考虑成立一个组合管理办公室,专门负责加速采用零信任网络安全架构。

  在美国参议院军事委员会的网络安全小组委员会举行的听证会上,美国国防部首席信息安全官DavidMcKeown表示,零信任组合管理办公室的建立将为美国国防部向先进的网络安全架构迈进提供“关键的集中和协调”能力。在整个零信任网络中,用户将被认为是未经授权的,除非另有证明。

  在过去两年里,美国国防部推出了几个测试零信任概念的试点项目,2021年初,美国国防信息系统局和国家安全局宣布它们将致力于零信任参考架构。

  McKeown在听证会上表示,如果美国国防部的首席信息官办公室成立组合管理办公室,那么它将负责“整合”整个部门的人才,包括网络管理和网络安全专家,以管理“将美国国防部信息网(DODIN)迁移至这个新的网络安全架构的复杂任务”。

  他在书面证词中说,该组合管理办公室还将负责开展一场关于零信任网络优点的宣传活动,并将在美国国防部、任务伙伴、国防工业基地和盟友内部分享最佳实践。该办公室还将为美国国防部的零信任网络实现制定“战略路线图”。美国国防部发言人RussGoemaere表示,美国国防部将“争取”在未来6个月内成立组合办公室。

  McKeown还强调,美国空军的企业云CloudOne是一个云原生零信任环境,并补充说,美国国防部的几个系统已经迁移至该云环境。根据McKeown的说法,CloudOne实现了美国国防部认为的零信任“支柱”的所有组成部分:用户;应用程序和工作负载;设备;数据;网络和基础设施;可见性和分析;以及自动化和协调。

  云计算是美国国防部数字现代化战略的核心。美国国防信息系统局(DISA)也将云计算作为其主要信息技术供应的未来计划,因此,美国国防信息系统局云计算环境的零信任模式转变至关重要。美国国防信息系统局正在与美国国防部首席信息官办公室、美国国家安全局和网络司令部合作,创建一个零信任实验室来测试零信任能力。

  作为美国国防信息系统局推动零信任网络的一部分,该部门还在开发一种基于云的互联网隔离工具,允许用户安全地远程浏览互联网。

  McKeown表示,该部门还在通过美国国防信息系统局新的企业范围内的身份、凭证和访问管理工具,向零信任网络安全更进一步。他说,该部门已经将许多部门的财务系统接入该工具。

  McKeown说:“我们相信,我们将成为整个美国国防部全面采用的典范。”(国家工业信息安全发展研究中心 刘彧宽)


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。