中评社北京10月14日电/据美国《国防》月刊网站10月7日报导,美国空军最近发布了一份文件,不仅概述了其采用“零信任”网络安全框架的计划,还列出空军为实现这一战略必须克服的挑战。
正如空军战略所述,“零信任”是一种网络安全模型,“其假设所有网络连接,无论来源如何,都被视作不受信任。只有在明确请求,建立并不断重新验证请求者的身份、设备和每次连接的背景后,才能授予请求者对每个资源的访问权限”。
该战略称,采用“零信任”措施将“以战争速度为作战人员提供可靠和安全的数据访问,同时阻止对手取得信息优势的努力”。
美国空军“零信任”职能管理办公室主任贾斯廷·施托尔普曼在接受采访时表示,空军多年来一直致力于“零信任”战略,2023财年“特定系统”基本实现成熟。该战略文件的目标是“向战场和工业界提供更多关于空军‘零信任’计划的战略指导”。
该战略称,实现“零信任”战略的基础是从传统的以网络为中心的网络安全模式转向以数据为中心的框架。
飞塔联邦公司首席技术官费利佩·费尔南德斯将以网络为中心的安全措施比作“人们如何保护自己的家……你锁上前门,锁上后门,关上所有窗户……但你不会把屋里的每扇门都锁上,只会锁外面的门”。
他在接受采访时说,采用以网络为中心的网络安全方法,“可能只会针对外部行为者采取防护措施……但不会针对你认为值得信任的内部人员”。
|
