|
國防部周二發(fā)布了其零信任戰(zhàn)略和路線圖���,闡明了它計劃如何超越傳統(tǒng)的網(wǎng)絡(luò)安全方法���,以減少網(wǎng)絡(luò)攻擊面,在伙伴關(guān)系環(huán)境中實(shí)現(xiàn)風(fēng)險管理和有效數(shù)據(jù)共享��,并遏制和補(bǔ)救對手未來五年的活動���。 DoD代理首席信息官David McKeown說��,“零信任是一個框架���,它超越了僅僅依賴基于邊界的網(wǎng)絡(luò)安全防御工具,并且基本上假設(shè)違規(guī)行為發(fā)生在我們的邊界內(nèi)����,并做出相應(yīng)的反應(yīng)?���!?/p> McKeown表示,DoD已經(jīng)花了一年的時間制定計劃��,以便在2027財年之前將該部門實(shí)現(xiàn)零信任架構(gòu)���。這項(xiàng)工作包括開發(fā)一個零信任投資組合管理辦公室���,該辦公室于今年早些時候成立。 “隨著這一戰(zhàn)略的發(fā)布����,我們已經(jīng)闡明了如何實(shí)現(xiàn)零信任的明確結(jié)果��,不僅如所討論的那樣加速技術(shù)采用����,而且還包括國防部的零信任文化和綜合方法在部門和組件級別���?��!?nbsp; McKeown說,讓國防部實(shí)現(xiàn)零信任戰(zhàn)略和路線圖中制定的目標(biāo)將是一項(xiàng)“雄心勃勃的事業(yè)”���。 確保這項(xiàng)工作主要由擔(dān)任零信任投資組合管理辦公室主任的Randy Resnick負(fù)責(zé)���。 “在零信任的情況下���,我們假設(shè)網(wǎng)絡(luò)已經(jīng)受到損害����,”Resnick說���?�!巴ㄟ^重復(fù)的用戶身份驗(yàn)證和授權(quán)����,我們將阻止和挫敗對手在網(wǎng)絡(luò)中移動,并快速識別他們并減輕損害和他們可能利用的漏洞����。” Resnick解釋了零信任架構(gòu)與當(dāng)今網(wǎng)絡(luò)安全之間的區(qū)別��,后者假設(shè)網(wǎng)絡(luò)中的任何人都具有一定程度的信任����。 “如果我們將其與我們的家庭安全進(jìn)行比較,我們可以說我們傳統(tǒng)上鎖上了門窗��,只有擁有鑰匙的人才能進(jìn)入����,”他說?��!霸诹阈湃蔚那闆r下����,我們已經(jīng)確定了房屋內(nèi)有價值的物品,并且我們在房屋內(nèi)的每一件物品中都設(shè)置了警衛(wèi)和鎖���。這是我們應(yīng)對復(fù)雜的網(wǎng)絡(luò)對手所需的安全級別����?��!?nbsp; 零信任戰(zhàn)略和路線圖概述了四個高級綜合戰(zhàn)略目標(biāo)��,這些目標(biāo)定義了該部門將采取哪些措施來實(shí)現(xiàn)該安全級別����。這些包括: 零信任文化采用: 所有國防部人員都理解���、了解����、培訓(xùn)并致力于零信任的心態(tài)和文化���,以支持零信任的整合。 國防部信息系統(tǒng)的安全和防御: 網(wǎng)絡(luò)安全實(shí)踐納入并實(shí)施了對新舊系統(tǒng)的零信任��。 技術(shù)加速: 技術(shù)部署的速度等于或超過行業(yè)進(jìn)步。 零信任支持: 部門級和組件級流程����、政策和資金與零信任原則和方法同步。
Resnick說��,零信任戰(zhàn)略和路線圖的制定是與國家安全局��、國防信息系統(tǒng)局��、國防人力數(shù)據(jù)中心���、美國網(wǎng)絡(luò)司令部和軍方合作完成的���。 該部門及其合作伙伴共同開發(fā)了總共45項(xiàng)能力和從這些能力衍生的100多項(xiàng)活動,作為成功實(shí)現(xiàn)基線或“目標(biāo)水平”的一部分��,部門和組成部分將參與其中的許多活動����,在五年期限內(nèi)遵守零信任架構(gòu)。 “45項(xiàng)功能的每項(xiàng)功能���,都位于我們所說的'目標(biāo)’或'高級’零信任級別內(nèi)��,”他說����。“國防部零信任目標(biāo)級別被認(rèn)為是保護(hù)和保護(hù)部門數(shù)據(jù)���、應(yīng)用程序����、資產(chǎn)和服務(wù)所需的最低零信任能力結(jié)果和活動集���,以管理來自國防部的所有網(wǎng)絡(luò)威脅的風(fēng)險����?��!?/p> 在整個部門���,每個機(jī)構(gòu)都應(yīng)遵守零信任戰(zhàn)略和路線圖中概述的目標(biāo)水平實(shí)施。只有少數(shù)人有望達(dá)到更高級的水平��。 “如果你是一個國家安全系統(tǒng)����,我們可能需要這些系統(tǒng)的高級水平,”McKeown說��?��!暗珜?shí)際上并不是每個系統(tǒng)都需要高級��。我們有一個雄心勃勃的目標(biāo)��,到2027年實(shí)現(xiàn)'目標(biāo)’����。我們希望鼓勵那些更需要保護(hù)其數(shù)據(jù)的人采用這種高級級別��?���!?nbsp; Resnick表示,實(shí)現(xiàn)零信任目標(biāo)水平并不等同于降低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����。 “我們將目標(biāo)定義為我們實(shí)際遏制、減緩或阻止對手利用我們網(wǎng)絡(luò)的能力水平,”他說���?���!芭c今天相比����,對手可以進(jìn)行攻擊,然后橫向通過網(wǎng)絡(luò)���,經(jīng)常在檢測的噪聲層下��,零信任是不可能的��?�!?nbsp; Resnick說��,到2027年����,該部門將更好地防止對手攻擊國防部網(wǎng)絡(luò)��,并在攻擊確實(shí)發(fā)生時將損害降至最低。 “零信任的目標(biāo)水平將是遏制對手的能力��,阻止他們的行動自由��,不僅是橫向移動����,而且甚至能夠看到網(wǎng)絡(luò)����,枚舉網(wǎng)絡(luò),甚至試圖利用網(wǎng)絡(luò)網(wǎng)絡(luò)��,”他說����。 他說,如果以后需要更多����,可以調(diào)整滿足目標(biāo)合規(guī)水平的要求。 “目標(biāo)將始終保持在我們看到并阻止對手的那個水平��,”他說���?�!皩τ趪啦康拇蠖鄶?shù)人來說����,這確實(shí)是我們的目標(biāo)��?�!?/p> https://www./News/News-Stories/Article/Article/3229211/dod-releases-path-to-cyber-security-through-zero-trust-architecture/
|
