中評社北京10月14日電/據美國《國防》月刊網站10月7日報導,美國空軍最近發布了一份文件,不僅概述了其採用“零信任”網絡安全框架的計劃,還列出空軍為實現這一戰略必須克服的挑戰。
正如空軍戰略所述,“零信任”是一種網絡安全模型,“其假設所有網絡連接,無論來源如何,都被視作不受信任。衹有在明確請求,建立並不斷重新驗證請求者的身份、設備和每次連接的背景後,才能授予請求者對每個資源的訪問權限”。
該戰略稱,採用“零信任”措施將“以戰爭速度為作戰人員提供可靠和安全的數據訪問,同時阻止對手取得信息優勢的努力”。
美國空軍“零信任”職能管理辦公室主任賈斯廷·施托爾普曼在接受採訪時表示,空軍多年來一直致力於“零信任”戰略,2023財年“特定系統”基本實現成熟。該戰略文件的目標是“向戰場和工業界提供更多關於空軍‘零信任’計劃的戰略指導”。
該戰略稱,實現“零信任”戰略的基礎是從傳統的以網絡為中心的網絡安全模式轉向以數據為中心的框架。
飛塔聯邦公司首席技術官費利佩·費爾南德斯將以網絡為中心的安全措施比作“人們如何保護自己的家……你鎖上前門,鎖上後門,關上所有窗戶……但你不會把屋裡的每扇門都鎖上,只會鎖外面的門”。
他在接受採訪時說,採用以網絡為中心的網絡安全方法,“可能只會針對外部行為者採取防護措施……但不會針對你認為值得信任的內部人員”。
|