原标题:美媒:美国空军公布“零信任”网络战略
据美国《国防》月刊网站10月7日报道,美国空军最近发布了一份文件,不仅概述了其采用“零信任”网络安全框架的计划,还列出空军为实现这一战略必须克服的挑战。
正如空军战略所述,“零信任”是一种网络安全模型,“其假设所有网络连接,无论来源如何,都被视作不受信任。只有在明确请求,建立并不断重新验证请求者的身份、设备和每次连接的背景后,才能授予请求者对每个资源的访问权限”。
该战略称,采用“零信任”措施将“以战争速度为作战人员提供可靠和安全的数据访问,同时阻止对手取得信息优势的努力”。
美国空军“零信任”职能管理办公室主任贾斯廷·施托尔普曼在接受采访时表示,空军多年来一直致力于“零信任”战略,2023财年“特定系统”基本实现成熟。该战略文件的目标是“向战场和工业界提供更多关于空军‘零信任’计划的战略指导”。
该战略称,实现“零信任”战略的基础是从传统的以网络为中心的网络安全模式转向以数据为中心的框架。
飞塔联邦公司首席技术官费利佩·费尔南德斯将以网络为中心的安全措施比作“人们如何保护自己的家……你锁上前门,锁上后门,关上所有窗户……但你不会把屋里的每扇门都锁上,只会锁外面的门”。
他在接受采访时说,采用以网络为中心的网络安全方法,“可能只会针对外部行为者采取防护措施……但不会针对你认为值得信任的内部人员”。
他说:“空军现在真正要做的是,让我们向内看,看看我们环境中的敏感项目。让我们对敏感数据进行分类,然后,不管数据储存在哪里,我们要对相应数据分类或数据标签实施安全控制,比如关于用户或武器系统的敏感信息。任何属于美国空军的专有信息,如果泄露出去,落入坏人之手,可能会干扰空军的使命。”
除了通过实施数据分类和访问控制来提高内部网络可见性,空军采用“零信任”战略的关键是增加分割。该战略指出:“将统一系统分割为更小的、孤立的部分,为的是对每个部分采用更细粒度可见性和访问权限控制的做法。”
伊卢米奥公司公共部门首席技术官加里·巴利特表示,分割可确保“如果你的网络某个部分发生了不好的事情,它会被控制在网络的一小部分内”,防止“网络事件”演变成“网络灾难”。
巴利特说:“因为你把所有这些小小的防御环都放在了适当的位置,这使得对手更难进入,因为他们现在要面对所有这些不同的、锁着的门,而不仅仅是一个庞大的开放式建筑,可以在里面随意走动……每扇门都是锁着的,需要访问权限才能走到下一扇门前。”
该战略称,部署微分割能力是空军实现“零信任”的首要任务。
除了技术挑战,“‘零信任’战略面临最大的风险是制度上对变革的抵制”,该战略指出,“这种巨大的转变要求空军部所有部门以并不轻松的方式适应,同时还要参与到其集体网络安全任务之中”。
“当然,这是强制性的,”施托尔普曼说,“‘零信任’带来更强的网络安全,提供更大的弹性,切实简化了我们访问网络系统的方式,归根结底它能使作战人员受益。”(编译/龙君)