美国防部2021年全面推行零信任架构

美国国防信息系统局（DISA）计划于明年发布一份零信任指南，这也是美国国防部推动整体网络迈向全新安全配置的重要一步。

这份参考指南将为美国国防机构及IT部门提供一份指导性蓝图，推动网络体系过渡到新的模式，尝试对所有人采取相同的安全控制级别。换言之，新的安全体系将对所有用户都实施“零信任”策略。

零信任的概念对国防部而言已经不是新鲜事物。对于某些内部敏感信息，他们已经采取类似的分区配置，但目前大部分业务网络架构仍然依靠强密码保护等传统的外围防御策略。

本次计划发布的参考指南是DISA、美国国家安全局（NSA）、美国网络司令部以及网络私营部门之间长期合作的产物。DISA副局长Nancy Norton在12月初的AFCEA技术网络大会上首次提到这份参考指南，称草案初稿已经在10月份完成，NSA方面也确认了这一情况。

NSA网络安全理事会技术理事Neal Ziring在邮件采访中表示，“NSA一直与国防信息系统局及美国网络司令部共同开发零信任框架，希望利用这套新的网络安全体系预防、检测、响应并恢复针对关键系统的网络攻击活动。”

国防部领导层提到，此次在全军范围内推行的零信任架构将与其他以往计划有所不同。Norton进一步解释称，这代表着国防部网络架构的全面转变，事实上网络架构也必须随时间推移而不断变化。

她提到，“这与以往需要大规模推广的计划项目不同，零信任不是孤立的计划。”即将发布的参考指南将“为我们提供一种正确使用现有工具的全新思路。”

由马里兰州创新与安全研究所（MISI）运营的私营网络安全实验室DreamPort一直在各级政府机构与私营部门间的合作中发挥着关键作用，在此次参考指南的制定过程中同样助力颇多。该组织还在所在地马里兰州哥伦比亚市郊专门建立了零信任实验室，着力推动与NSA、网络司令部以及其他高度关注安全工作的政府机构间的合作。

MISI联合创始人Armando Seay在邮件采访中表示，DreamPort帮助各政府部门对新技术及软件方案进行测试，并打造出一套可供网络安全厂商及政府部门共同使用的平台。

Seay指出，“该实验室一直在致力于实施各类全生命周期实验、评估与原型设计的可行性验证工作。”

他补充道，参与合作的包括“零信任思想创立者”以及多位零信任框架的早期开拓者。该实验室未来也将继续作为非保密领域的重要协作场所。

Ziring总结道，“通过尽可能压低涉密级别，我们的实验室得以与各利益相关方开展顺畅交互，推动整个社会广泛参与其中，并且随着网络安全态势的不断发展来加深各方对这一重要议题的理解。我们还在DISA上建立起一套独立的测试平台，足以托管未来可能涉及的各类机密信息。”

转载微信：security_xc

翻译供稿：security4

投稿邮箱：[email protected]