1.png

首圖來源:Intelligen and National Security Alliance

資安威脅迫在眉睫,
美國防部要在五年內全面零信任架構化

2022 年 08 月 26 日 16:46 TechNews 科技新報 Alan Chen

美國國防部資訊長近日出席網路節目時表示,由於潛在敵人在網軍攻擊能力的快速增長,五角大廈已經計畫要在五年之內將所有網路轉換成零信任架構,雖然時間相當緊迫,但美軍別無選擇必須加快腳步。

零信任架構(Zero Trust Architecture, ZTA)最早是由 Forrester Research 公司副總裁兼首席分析師金德威格(John Kindervag)於 2010 年提出,是一種 IT 安全性方法,除了假設受信任的網路周邊並不存在,也會先行驗證每一筆網路交易,再予以放行。

ZTA 的原則是不信任所有連接,因此會驗證每一個存取,運用其他多項網路安全性方法,包括網路分段和嚴謹的存取控制,並定義一個「保護範圍」納入重要資料、資產、應用程式和服務。

自從美國國家標準暨技術研究院(NIST)於 2020 年 8 月公布零信任架構標準化文件 SP 800-207 後,越來越多的企業開始轉換至 ZTA 以強化資安,而美軍也將跟上這個潮流。

美國國防部資訊長雪曼(John Sherman)近日出席網路節目 FredTalks 時指出,五角大廈即將在下個月公布美軍網路 ZTA 的戰略文件,並規劃在 2027 年內完成全面 ZTA 化。

雪曼表示,雖然五年時間要全面轉換相當緊迫,但隨著中俄近年在網軍和資訊戰上的大量投資,已經讓美軍感到巨大資安壓力,因此必須以最短時間強化網路安全能力。

過去二十年來美軍專注進行反恐戰爭,因此在網路安全上的投資相對不足,而在烏俄戰爭和中國軍事力量快速擴張之際,美軍開始要加速升級相關能力。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 神仙、老虎、狗 的頭像
    神仙、老虎、狗

    神仙、老虎、狗

    神仙、老虎、狗 發表在 痞客邦 留言(0) 人氣()