数十年的技术演进以及持续不断的竞争对手和对手削弱了以周边为中心的网络安全模式的相关性和有效性。美空军部(DAF)网络多年来一直采用短期解决方案来解决网络漏洞、内部威胁和设计缺陷等问题,如今已演变成一个操作复杂、技术难度高的环境,既不能满足现代空军飞行员和监护人的标准,也不能满足当前和未来作战环境的要求。继续维持这种安全模式会危及保持其作战效率和杀伤力的能力。
美国防部(DoD)的目标是彻底改变以网络为重点的纵深防御 “城堡和护城河 ”网络安全战略,将其转变为将个人数据作为战略资产的战略。为实现这一目标,DAF 必须向以数据为中心的零信任网络安全战略发展。零信任是一种数据和应用程序访问战略,它假定所有连接,无论其网络来源如何,都来自不可信任的来源。只有在明确请求、建立并不断重新验证对请求者身份、设备和每个连接上下文的信任后,才允许访问每个资源。
这一战略旨在加强 DAF 的网络安全态势,并以战争的速度为作战人员提供可靠、安全的数据访问,同时阻止对手实现信息优势的努力。指挥官和个人可以选择连接的方式和地点。它减少了 DAF 架构的数量,提高了安全性并促进了互操作性。它能让作战人员获得下一代、全球连接的联合全域指挥与控制 (CJADC2) 能力。这一战略迫使恶意网络行为者将每一次连接都视为一次全面攻击。在 “零信任”战略下,恶意网络行为者必须找到并成功利用他们想要访问的每一个资源中的漏洞,而不是简单地利用以前的成功漏洞来获取更多利益,从而提高识别、阻止和成功应对这些攻击的机会。"零信任"工作还将包括向动态风险管理演进,这是利用本战略所追求的先进技术能力的重要组成部分。这种演变包括对风险成熟度模型进行标准化,以衡量风险管理的有效性,并从基于系统的风险管理转向基于任务线程的风险管理,以补充自动和自主的预防、保护和修复能力。这些能力结合在一起,在不牺牲速度或安全性的情况下,通过简化数字访问,加速了下一代战争的采用。
最终,这一战略通过简化我们的飞行员和监护人的访问权限,并向我们的竞争对手和对手施加更高的成本,使我们作为一个部门所需的作战变革成为可能。七大支柱能力要素和活动集中了 DAF 资源,与美国防部零信任战略和行业领先的零信任模式保持一致。
原文
相关内容
微信扫码咨询专知VIP会员