神仙、老虎、狗

首圖來源：Intelligen and National Security Alliance

資安威脅迫在眉睫，
美國防部要在五年內全面零信任架構化

2022 年 08 月 26 日 16:46 TechNews 科技新報 Alan Chen

美國國防部資訊長近日出席網路節目時表示，由於潛在敵人在網軍攻擊能力的快速增長，五角大廈已經計畫要在五年之內將所有網路轉換成零信任架構，雖然時間相當緊迫，但美軍別無選擇必須加快腳步。

零信任架構（Zero Trust Architecture, ZTA）最早是由 Forrester Research 公司副總裁兼首席分析師金德威格（John Kindervag）於 2010 年提出，是一種 IT 安全性方法，除了假設受信任的網路周邊並不存在，也會先行驗證每一筆網路交易，再予以放行。

ZTA 的原則是不信任所有連接，因此會驗證每一個存取，運用其他多項網路安全性方法，包括網路分段和嚴謹的存取控制，並定義一個「保護範圍」納入重要資料、資產、應用程式和服務。

自從美國國家標準暨技術研究院（NIST）於 2020 年 8 月公布零信任架構標準化文件 SP 800-207 後，越來越多的企業開始轉換至 ZTA 以強化資安，而美軍也將跟上這個潮流。

美國國防部資訊長雪曼（John Sherman）近日出席網路節目 FredTalks 時指出，五角大廈即將在下個月公布美軍網路 ZTA 的戰略文件，並規劃在 2027 年內完成全面 ZTA 化。

雪曼表示，雖然五年時間要全面轉換相當緊迫，但隨著中俄近年在網軍和資訊戰上的大量投資，已經讓美軍感到巨大資安壓力，因此必須以最短時間強化網路安全能力。

過去二十年來美軍專注進行反恐戰爭，因此在網路安全上的投資相對不足，而在烏俄戰爭和中國軍事力量快速擴張之際，美軍開始要加速升級相關能力。