砺道智库 2023-12-26 22:31 发表于黑龙江

据美国“国家防务”网12月26日报道，美国海岸警卫队指挥、控制、通信、计算机、网络和情报服务中心工程服务部门负责人安德鲁·坎彭表示，为了加强网络安全并实施零信任架构，海岸警卫队必须投资于理解数据。

零信任架构是指不断发展的网络安全范例，通过反复验证、授权和验证系统、应用程序和数据访问来优先保护数据。实施零信任架构改变了海岸警卫队处理安全的方式，特别是当国防部和各个军种有不同的要求时。

安德鲁·坎彭表示：“我们需要专注于更好的身份管理，尤其是数据方面。[我们必须]认识到数据才是重要的，而不是系统本身。身份管理对我们来说至关重要。了解数据对我们来说至关重要。”

在数字时代，成功实施零信任架构非常困难，尤其是在移动设备以及国防和安全技术数量庞大的情况下。

美国海岸警卫队采办助理司令兼首席采购官查德·雅各比少将称，“在当今世界，我们面临着挑战，所有新的移动设备，都带到了桌面上。我们希望向他们介绍我们的IT环境。从零信任架构的角度来看，我们如何做到这一点？这将会非常困难。”

尽管实现零信任架构对于安全地进行多域操作至关重要，但保护其他数据也至关重要。“许多部门都有商业环境需求，我们需要保护我们的数据，无论是我们的健康记录、我们的财务数据，”坎彭说，“我们希望保护海岸警卫队的人员数据和运营数据的安全，以便做出更好的决策。”

由于零信任架构很复杂，海岸警卫队将专注于了解数据并了解它可以发挥的不同作用。雅各比少将表示，“有服务器工作站零信任架构需要解决，但还有运营技术零信任架构需要解决，它使我能够从中心提出这一点，并说我们的船舶、飞机和岸站上的嵌入式系统需要满足同样的任务。”