美国防部提出2035年实现武器系统零信任网络安全目标

美国防部认为，如果没有适当级别和正确类型的网络安全架构，敌对国家将继续渗透美国军事和合作伙伴网络，包括国防工业基础内的承包商，并窃取重要信息，其中可能包括武器系统的详细信息。

2022年11月，美国防部发布了零信任战略和路线图，详细说明了到2027财年在全部门全面实施零信任网络安全框架的计划。近两年来，美国防部一直致力于在其各个领域实现统一的安全，目标是到2027财年实现零信任的“目标”级目标。

美国防部正致力于在2025年夏末或秋初发布运营技术（OT）零信任指导意见，该指南将使美国防部能够更新其零信任战略，将OT纳入其中，并考虑将其整合到国防关键基础设施和武器系统中。

美国防部提出2035年

实现武器系统零信任的目标

美国防部零信任资产组合管理办公室主任兰迪·雷斯尼克4月2日在先进技术学术研究中心（ATARC）的国防部零信任研讨会上表示，美国防部希望在2035年前实现武器系统的零信任架构。这意味着要在飞机、坦克和舰船等系统中构建零信任架构。兰迪·雷斯尼克表示，这绝非易事，但他希望能在未来十年内实现。 

兰迪·雷斯尼克称，“我们讨论的是可能存在于武器系统内部的东西。这不是我们的专长。这需要我们与五角大楼的其他部门以及设计这些系统的供应商合作，尤其是那些尚未设计的新系统。我们距离目标还很远。我建议在2035财年及以后实现这一目标。这实际上可能是一项10年甚至更长时间的工作。”

根据美国防部的零信任战略，《2022年美国国防授权法案》中的条款要求美国防部重点关注信息技术（IT）、作战技术（OT）和武器系统的零信任，其中武器系统是实现零信任实施的最后要素。

2022年，美国防部开始计划在2027财年结束前实现部门 IT 系统零信任的全面实施。兰迪·雷斯尼克表示，这是一个崇高的目标，但从规划开始到仅仅5年就可以实现。他称，“你可以争论这是否太慢。但我可以告诉你，在世界上最大的官僚机构中，每个人都有自己的看法，对于我们所描述的需要完成的事情来说，5年是闪电般的速度。”

兰迪·雷斯尼克于2024年11月宣布，由于针对关键基础设施的对抗性攻击增加，其办公室正在“转移”重点，以实现运营技术（OT）的零信任。与主要处理软件和数据的信息技术（IT）不同，运营技术（OT）通常是指控制物理过程的系统和设备，例如工厂车间的恒温器、水箱和机器。 

兰迪·雷斯尼克4月2日表示，关于实施运营技术（OT）零信任的官方指南将于今年10月发布，但他的办公室“甚至可能更早发布”，因为这取决于他们在未来几周开始在美国防部内部传阅计划后收到的反馈类型。兰迪·雷斯尼克此前曾表示，运营技术（OT）零信任指南将于今年夏末发布。

此外，兰迪·雷斯尼克表示希望到2030年，运营技术（OT）零信任将全面实施，这将有助于为武器系统提供指导。他强调，尽管美国国会要求对武器系统实施零信任，但让每个系统都符合零信任标准可能并不合理。

兰迪·雷斯尼克称，“我们需要开始思考和讨论如何将零信任元素融入武器系统，以及这是否有意义。这种想法非常新颖，我们希望采取更多措施来控制这些系统。我们持开放态度。但我们只是把它作为一个占位符，因为我想让每个人都明白，即使在商业世界中，可能不仅限于武器系统，零信任也不会随着信息技术而结束。”

美国防信息系统局“雷穹”项目

实现高级零信任目标

兰迪·雷斯尼克在零信任研讨会还指出，美国国防信息系统局（DISA）的“雷穹”（Thunderdome）项目已完全符合五角大楼高级零信任标准。

此项成就是“雷穹”项目的一个重要里程碑，该项目提供了一套信息技术和网络安全技术，可供美国防部各机构用作零信任解决方案。DISA对“雷穹”的验证比美国防部2027财年末实现零信任目标水平的最后期限提前了2年多。

兰迪·雷斯尼克表示，“这是一个卓越的机器系统和环境，美国防部的许多外外勤机构都依赖该解决方案作为其零信任解决方案。”

零信任是一种网络安全框架，它假设网络已被对手攻陷，这与美国防部传统上采用的基于边界的标准不同。零信任不是在其网络上建立保护性的网络安全边界，而是要求美国防部整合新功能，以便在网络和用户通过网络时不断监控和验证他们。

美国防部的2022年零信任战略概述了各机构和部门必须满足的最低91项能力成果，才能在不迟于2027年9月30日前实现零信任的“目标水平”。该战略还提供了另外61项活动，这些活动是达到五角大楼认为的“高级水平”所必需的。

兰迪·雷斯尼克表示，DISA的“雷穹”取得了“满分152分”的成绩，这意味着该解决方案是第二个达到美国防部所有零信任能力结果的解决方案。美国海军基于云的Microsoft Office 365平台（称为“侧翼速度”，Flank Speed）是第一个达到高级水平的零信任解决方案，并于今年早些时候满足了所有152项要求。

DISA的“雷穹”投资组合经理克里斯·皮姆在一份声明中表示，“‘雷穹’是DISA的综合零信任解决方案。最近，美国防部首席信息官紫色团队已确认‘雷穹’为美国防部零信任模型中的所有152项活动提供了高级零信任。此外，组织可以利用DISA的‘雷穹’采购工具来满足其集成零信任需求。”

据DISA称，“雷穹”解决方案利用体系身份凭证和访问管理（ICAM）、商业安全访问服务边缘功能以及软件定义的广域网络和安全工具。

2022年，DISA 授予博思艾伦咨询公司一份价值680万美元的其他交易协议，用于开发“雷穹”原型，后来扩展到包括美国防部的机密安全互联网协议路由器网络（SIPRNet）。经过18个月的开发，该公司于2023年获得了一份后续生产合同，以将该解决方案过渡到全面部署。

该合同的结构类似于不定期交付/不确定数量合同，以便美国防部其他机构和部门在五年内利用其他交易协议。该合同的总上限为18.6亿美元。

克里斯·皮姆表示，“‘雷穹’将于今年6月完成DISA 地形”。他补充说，通过将用户更广泛地迁移到其新的现代化网络“国防部网络”（DODNet），该项目的零信任功能将扩展到国防机构和外勤机构。

在2025财年，“雷穹”将部署到国防合同管理局、国防合同审计局、国防后勤机构、国防媒体局、国防财务会计局和国防微电子部门。

展望未来，DISA计划在2026财年向以下机构和组织部署该能力：国防威胁降低局、联合参谋部的J-6部门、国防高级研究计划局、导弹防御局和国防人力数据中心。

戴尔端到端零信任框架

“零号堡垒项目”通过美国防部审核

美国国防部首席信息官（CIO）办公室4月2日还宣布，戴尔公司的“零号堡垒项目”（Project Fort Zero）成功实现了美国防部目标级零信任能力成果。目标级零信任是美国防部在2027年9月30日前实现的基于网络安全结果的要求。

“零号堡垒项目”是戴尔公司牵头的一项计划，汇集了30多家科技公司合作伙伴，以实现美国防部的零信任战略。该解决方案于2023年5月在戴尔科技世界大会上亮相，旨在增强组织防御网络攻击的能力。该解决方案计划于2024年底获得美国防部的验证。

该解决方案完成了所有必要的安全控制，可作为主权本地私有云实现国防部的目标级别验证。该解决方案使用人工智能/机器学习（AI/ML）提供有条件的用户访问、协助网络分析决策、标记和分类数据、自动化加密过程、防止数据丢失、分析行为以及自动化访问策略。

“零号堡垒项目”内使用对所有活动的稳健记录来迭代教授AI/ML算法并不断改进决策。一旦实施，AI/ML解决方案将通过持续监控自动更新安全配置文件。使用现有的 AI/ML 功能，用户可以通过识别、采购和实施策略来自动化工作流程活动。

“零号堡垒项目”解决方案利用自学习功能和人工智能来分析攻击模式、自动恢复数据并加强防御。这些功能改进了威胁检测并减少了分析大量数据所需的时间。该项目使用AI/ML使组织能够快速准确地检测、分析不需要的活动并做出反应。

由于集成众多工具和控制措施的复杂性，部署端到端零信任架构非常困难。“零号堡垒项目”解决了点对点网络安全解决方案的局限性，提供了完整的零信任架构，简化了集成并加快了价值实现时间。该解决方案从一开始就集成了所有网络安全工具和控制措施，从而简化了此过程。

戴尔科技公司表示，“美国国防部对戴尔‘零号堡垒项目’的认可是网络安全领域的一个重要里程碑。通过整合合作伙伴生态系统并承担这一复杂架构的技术集成，戴尔为交钥匙零信任解决方案奠定了基础，全球组织可以在部署后立即利用该解决方案。”

美国防部代理首席信息官凯蒂·阿灵顿表示，“我们很高兴地宣布戴尔通过‘零号堡垒项目’取得的这一里程碑式成就。这使美国防部零信任资产组合管理办公室距离确保美国防部各部门拥有安全执行任务和更好地保护国防部数据所需的安全且可用的零信任解决方案又近了一步。”

美国防部零信任资产组合管理办公室主任兰迪·雷斯尼克表示，“戴尔的‘零号堡垒’目标水平零信任成就是我们和作战人员在零信任记分牌上的又一次成功。通过这一成就，戴尔展示了我们开始向美国防部提供的成熟的、零信任集成的网络安全成果。考虑到美国防部内零信任工作启动以来的时间很短，这是改变游戏规则的。美国防部和戴尔间的合作加速了我们的整体网络安全任务。”

美国防部零信任资产组合管理办公室幕僚长加里·凯普表示， “戴尔‘零号堡垒项目’和国防部零信任资产组织管理团队的努力和成就只是我们如何合作的一个例子，我们可以为所有美国防部部门提供改变游戏规则的网络防御功能，以供其利用，从而使他们搭上达到目标级别零信任的快车。”