美国空军发布零信任实施战略

随着整个五角大楼着手在 2027 财年结束前开始采用零信任，美国空军部（DAF ）也概述了其通过利用基于云和 ICAM 的解决方案来实施网络安全框架的计划。

美国空军首席信息官 Venice Goodwine 本周发布了该部门的“零信任战略”，其中列出了七个战略目标和附带目标，这些目标将使空军和太空部队能够在未来使用零信任概念开展行动。根据该文件，美国空军部打算超越零信任的基线成熟度，并努力在 2028 财年末达到中级成熟度。

每个战略目标和目的都与美国国防部 2022 年发布的“零信任战略”直接相关。五角大楼的全范围实施计划要求整个部门的组织最迟在2027 财年结束前实现所谓的零信任“目标水平” 。

根据新空军战略的执行摘要，“最终，该战略通过简化空军和空军卫队的访问，并对我们的竞争对手和对手施加更高的成本，使我们作为一个部门需要进行的作战变革成为可能。”“七大支柱能力要素和活动集中了空军部的资源，与国防部零信任战略和行业领先的零信任模式保持一致”。

零信任是一种网络安全框架，它假设对手已经在 IT 网络中移动，因此要求组织在用户及其设备通过网络时持续监控和验证他们。要实现零信任运行，五角大楼各部门就必须对其 IT 基础设施进行现代化改造，并采用新的治理流程

空军部战略强调将许多系统迁移到云基础设施的重要性。该文件指出，该部门的基线成熟度目标将侧重于“通过直接云访问、软件定义边界、动态访问控制策略和数据中心分段”来提高安全性和访问能力。

美国空军首先计划通过下一代网关（Next Gen Gateways）安全堆栈部署微分段功能，这将有助于从 “联合区域安全堆栈”（JRSS）基础设施中过渡出来--该基础设施将于2025财年到期。该部门还打算采用 Microsoft Defender 和 Comply-to-Connect 功能来建立强大的端点安全。

该战略指出，为了实现超出基本成熟度的零信任，空军部将部署运营企业 ICAM 解决方案和企业端点管理、安全和监控解决方案。随着该部门开始整合其 IT 网络，它将需要一个基础级别的数据标记、标签和保护解决方案。

该文件还确定了通过多因素身份验证实现自动化管理、云原生管理、控制和访问、基本数据保护以及更细粒度的属性、策略和基于风险自适应的访问控制作为中期成熟度的其他目标。

官员们写道：“在高级成熟度，重点将转移到包括非基于IP 的系统/控制系统和网络操作集成——分布式和有弹性的数字资产以及以指挥为中心的网络操作节奏。”

去年，美国空军首席信息官办公室发布了一份企业零信任路线图，其中提供了实施新概念的计划的季度摘要。该部门正在使用该路线图制定非机密和机密实施计划。根据新战略，最初的重点将放在印度-太平洋地区的行动上，然后是其他战区的其他网络、战术系统和断开连接的环境。

除了新技术之外，该战略还强调了适应实施零信任所需的文化转变的重要性，并呼吁整个空军部的领导层在企业层面上合作进行转变。

“应用程序、数据和任务所有者必须积极参与数据标记、属性定义和访问决策要求。这些是零信任的基本要素，将决定成败，”该文件指出。“如果未能实施这一战略，则在将 CJADC2 军事物联网系统连接在一起时的风险会大大增加，从而增加对手可能造成的潜在影响，包括数据泄露和系统降级，以及关键任务失败和潜在的生命损失。”