据美国媒体报道,在作出承诺多年后,美国国防部最近终于制订了网络保护计划——《国防部零信任战略》。
美国这个“零信任”网络保护计划到底是个怎样的计划?就相关话题,军事观察员邵永灵为您深入解析。
美国国防部2022年11月22日发布的《国防部零信任战略》宣传图(来源:国防科技要闻)
军事观察员邵永灵介绍,美国国防部认为传统的网络安全手段已经无法应对当前和未来的网络安全威胁,推出“零信任”网络保护计划,就是要建立一种“永不信任、始终验证”的机制,以强化自身网络安全。
邵永灵:
美国军方认为,技术的进步使恶意行为者更易于从国防部和国家安全系统提取敏感数据。以往基于传统认证和授权模式的“城堡”和“护城河”安全方法,已经不能有效阻止当前和未来的网络攻击,亟需一种可自适应、灵活、可捷变的协调一致的防御响应。
这一理念的转变就是要求所有人都要以“永不信任、始终验证”的心态保证设备、程序、资产和服务安全,并且只允许用户在必要时访问确实需要的数据。
资料图:美国五角大楼(来源:环球网)
军事观察员邵永灵认为,抛弃传统网络安全理念构建全新的网络安全架构,面临很多技术难题,美国也是刚刚起步,处于试水阶段。
邵永灵:
“零信任”安全理念架构抛弃了传统思路,转而采用“基于多属性的可信度”思路,在“最低访问权限”概念的基础上制定认证与授权策略。
为了提升网络弹性,“零信任”理念采用了连续多重认证、微隔离、高级加密、端点安全、分析和稳健审计等能力,强化数据、应用程序、资产和服务。这就涉及到很多技术问题。
资料图:美军网络战人员正在处理情报信息(来源:中国国防报)
军事观察员邵永灵指出,美国一方面强调自己的网络安全受到威胁,要推行“零信任”网络保护计划,一方面又肆无忌惮地攻击对手甚至盟友的网络获取机密,这是典型的双重标准,美国是全球网络安全的最大威胁和破坏者。
邵永灵:
长期以来,美国对自己的对手、盟友搞各种各样的窃听,还在其出售的硬件、软件里留“后门”,为获取情报、套取机密做足了准备。
美国实行的所谓“零信任战略”,就是要做好己方“护城河”以保护“城堡”,并且不排斥对他国网络进行破坏;要有能力阻止他国在美国的网络随意进出,同时保证美国随意进出他国网络。
“双重标准”,是美国在所有领域的战略核心。
栏目主编:张武 文字编辑:宋慧 题图来源:上观题图 图片编辑:雍凯
来源:作者:央广军事
售前咨询专员