美媒:美國空軍公佈“零信任”網絡戰略

參考消息網10月12日報道 據美國《國防》月刊網站10月7日報道,美國空軍最近發佈了一份文件,不僅概述了其採用“零信任”網絡安全框架的計劃,還列出空軍爲實現這一戰略必須克服的挑戰。

正如空軍戰略所述,“零信任”是一種網絡安全模型,“其假設所有網絡連接,無論來源如何,都被視作不受信任。只有在明確請求,建立並不斷重新驗證請求者的身份、設備和每次連接的背景後,才能授予請求者對每個資源的訪問權限”。

該戰略稱,採用“零信任”措施將“以戰爭速度爲作戰人員提供可靠和安全的數據訪問,同時阻止對手取得信息優勢的努力”。

美國空軍“零信任”職能管理辦公室主任賈斯廷·施托爾普曼在接受採訪時表示,空軍多年來一直致力於“零信任”戰略,2023財年“特定系統”基本實現成熟。該戰略文件的目標是“向戰場和工業界提供更多關於空軍‘零信任’計劃的戰略指導”。

該戰略稱,實現“零信任”戰略的基礎是從傳統的以網絡爲中心的網絡安全模式轉向以數據爲中心的框架。

飛塔聯邦公司首席技術官費利佩·費爾南德斯將以網絡爲中心的安全措施比作“人們如何保護自己的家……你鎖上前門,鎖上後門,關上所有窗戶……但你不會把屋裡的每扇門都鎖上,只會鎖外面的門”。

他在接受採訪時說,採用以網絡爲中心的網絡安全方法,“可能只會針對外部行爲者採取防護措施……但不會針對你認爲值得信任的內部人員”。

他說:“空軍現在真正要做的是,讓我們向內看,看看我們環境中的敏感項目。讓我們對敏感數據進行分類,然後,不管數據儲存在哪裡,我們要對相應數據分類或數據標籤實施安全控制,比如關於用戶或武器系統的敏感信息。任何屬於美國空軍的專有信息,如果泄露出去,落入壞人之手,可能會干擾空軍的使命。”

除了通過實施數據分類和訪問控制來提高內部網絡可見性,空軍採用“零信任”戰略的關鍵是增加分割。該戰略指出:“將統一系統分割爲更小的、孤立的部分,爲的是對每個部分採用更細粒度可見性和訪問權限控制的做法。”

伊盧米奧公司公共部門首席技術官加里·巴利特表示,分割可確保“如果你的網絡某個部分發生了不好的事情,它會被控制在網絡的一小部分內”,防止“網絡事件”演變成“網絡災難”。

巴利特說:“因爲你把所有這些小小的防禦環都放在了適當的位置,這使得對手更難進入,因爲他們現在要面對所有這些不同的、鎖着的門,而不僅僅是一個龐大的開放式建築,可以在裡面隨意走動……每扇門都是鎖着的,需要訪問權限才能走到下一扇門前。”

該戰略稱,部署微分割能力是空軍實現“零信任”的首要任務。

除了技術挑戰,“‘零信任’戰略面臨最大的風險是制度上對變革的抵制”,該戰略指出,“這種巨大的轉變要求空軍部所有部門以並不輕鬆的方式適應,同時還要參與到其集體網絡安全任務之中”。

“當然,這是強制性的,”施托爾普曼說,“‘零信任’帶來更強的網絡安全,提供更大的彈性,切實簡化了我們訪問網絡系統的方式,歸根結底它能使作戰人員受益。”(編譯/龍君)