编译:奇点 / 审校:赵晓
图1 两名军人正在使用开放服务器
. 一是零信任网络安全改革,重塑美陆军网络安全观。鉴于现代网络威胁的复杂性,美陆军认识到传统安全模型(假设网络中的一切都是安全的)已经过时。零信任理念以“永不信任,始终验证”为前提,意味着要持续监控和评估风险,并根据当前信息验证对网络资源的访问,塑造一种时刻警惕的文化。2024年9月,五角大楼首席信息官约翰·谢尔曼宣布了全军实施零信任措施的评估计划,目标是尽快完成这一改革,随着网络威胁的升级,此举至关重要。评估工作将由零信任投资组合管理办公室主任兰迪·雷斯尼克(Randy Resnick)及其专业团队负责,同时根据比灵顿网络安全峰会等重要论坛的讨论进一步优化。鉴于不断演变的威胁,国防部强调网络安全方法必须进行范式转变,因此这一改革具有紧迫性。
. 二是实施零信任网络安全环境将黑客逼入绝境。2023年11月,五角大楼公布了一份详细的战略路线图,其目标是到2027年完全实现零信任环境。这一时间表表明,美军正在积极响应其宣称的全球日益猖獗的网络事件。从美军公布的数据来看,自2015年以来,其已遭受12000多次网络攻击,进一步凸显了零信任网络建设的紧迫性。尽管近年来攻击次数有所减少,但美军仍然强调要应对中俄不断提升的网络能力。在这种背景下,美军可以采用多种方法来实现零信任目标,但最终目标仍是全面提升美军网络安全能力,有效应对外部网络攻击。
联系我们
购置资料 谷老师:13165589228(微信同)
检索/翻译 梁老师:13011583019(微信同)
定制报告 蔡老师:13068796075(微信同)
北京分公司联系人 刘老师:18610862096(微信同)
