砺道智库 2024-03-21 09:47 北京

据executivebiz网3月19日报道，美国空军零信任的核心是军方对备受瞩目的网络攻击的回应。美国空军已认识到加强网络安全防御的必要性，开始努力实施零信任安全框架。

零信任由约翰·金德瓦格 于2010年提出，是一种保护基础设施和敏感数据免受内部和外部威胁的安全框架。它保证网络内的交互符合安全策略。

该模型利用植根于“永不信任；永远相信”的三个核心原则来降低网络安全风险。始终验证”理念：（1）承担违约责任；(2)持续验证；(3)授予最低权限访问权限。

零信任将所有实体和活动视为可疑，随时准备攻击和反击潜在威胁。它不依赖于初始身份验证，而是不断评估和验证网络的用户、设备和活动。

此外，它还执行严格的访问控制，以最大限度地减少安全漏洞时的潜在损害。它缩小了对执行特定任务所需资源的访问权限。

过去，组织依赖传统的外围安全策略，例如防火墙和入侵检测系统。虽然这些组件提供了一定程度的安全性，但它们不再足以应对高级网络安全威胁、勒索软件攻击、网络钓鱼和数据泄露。

零信任使用以身份为中心的方法来满足以数据为中心的混合云设置的安全要求。这将安全措施扩展到远程端点和物联网(IoT)设备，从而最大限度地降低未经授权的访问或数据泄露的风险。

与检查网络内所有实体的零信任模型不同，旧的边界安全模型认为网络内的所有实体都是可信的，从而导致网络漏洞。也就是说，鉴于云计算、物联网和远程劳动力的兴起，新的安全框架更适合当今的高级安全需求。

随着“零信任”在军事网络安全中重要性的增加，美国空军主动重组其网络防御战略。下面，我们将讨论新安全模型对空军网络防御的影响、其推出过程和战略路线图。

白宫于2021年5月发布行政命令，敦促联邦机构向零信任战略过渡。这标志着美国网络安全重点的转变。

拜登政府的战略优先考虑网络事件的预防、检测、评估和补救，以保障国防和经济安全。作为实施的一部分，政府组织必须遵循NIST（美国国家标准与技术研究所）特别出版物800-207中规定的准则。

根据行政命令，NIST800-207经历了严格的验证过程。因此，它被视为实施零信任的默认标准，甚至在私营企业中也是如此。

对于空军部来说，零信任应用不仅仅意味着简单地遵守政府指令。多年来，该机构一直积极将该框架整合到其网络防御架构中。

美国空军采用新模式的一个例子是航线运行的安全。传统上，航线内的数据交换涉及通过便携式驱动器在飞机、维护区域和中央存储库之间进行手动传输。

在空军零信任职能管理办公室主任贾斯汀·斯托普曼的牵头下，该机构于2023年发布了零信任实施路线图。该路线图与行政命令和零信任原则的指示保持一致。

美国空军的路线图遵循国防部战略的各个组成部分，重点关注七个支柱，以在国防部战略层面保持统一。它包括七个支柱：

1.用户

2.设备

3.网络

4.数据

5.应用

6.自动化

7.能见度

每个域都从当前状态到最终状态进行分析。它还强调了实施零信任框架所需的差距、挑战和可行指标。

此外，该框架还限制对敏感数据和系统的访问，以防止对手渗透空军网络。作为回报，它允许空军网络安全团队实时监控和识别可疑行为。

从长远来看，零信任原则的整合将为空军信息技术系统的现代化铺平道路，并扩大该机构的网络防御战略。

随着网络威胁不断加剧，零信任仍将是美军防御战略不可或缺的组成部分。