《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國政府強(qiáng)化零信任的深義:實(shí)現(xiàn)多層級(jí)網(wǎng)絡(luò)安全

美國政府強(qiáng)化零信任的深義:實(shí)現(xiàn)多層級(jí)網(wǎng)絡(luò)安全

2021-09-30
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 零信任 多層級(jí)

  美國企業(yè)和基礎(chǔ)設(shè)施頻頻遭遇重大網(wǎng)絡(luò)攻擊,凸顯網(wǎng)絡(luò)安全對(duì)政府的高度重要性,。

  拜登政府意圖強(qiáng)化其網(wǎng)絡(luò)防御,,正為各聯(lián)邦機(jī)構(gòu)實(shí)現(xiàn)“零信任”網(wǎng)絡(luò)安全策略,并要求美國國家安全局(NSA)和美國網(wǎng)絡(luò)司令部“嚴(yán)密關(guān)注”網(wǎng)絡(luò)威脅,。這些變化反映出,在美國企業(yè)和基礎(chǔ)設(shè)施遭到一些引人注目的攻擊后,網(wǎng)絡(luò)安全對(duì)政府的重要性日趨凸顯,。

  9月14日,,美國NSA局長和網(wǎng)絡(luò)司令部司令保羅·中曾根上將向美聯(lián)社透露稱,美國政府專家團(tuán)隊(duì)正加緊“打擊”針對(duì)公共和私營部門的網(wǎng)絡(luò)攻擊,。中曾根表示:“就在六個(gè)月前,,我們可能還會(huì)說,‘勒索軟件就是個(gè)犯罪行為’,,但如果影響到國家了,,就像我們所看到的那樣,那這個(gè)問題就上升為國家安全問題了,。只要是國家安全問題,,那我們肯定要嚴(yán)厲打擊的?!?/p>

  為什么美國要強(qiáng)化其網(wǎng)絡(luò)防御,?

  Colonial Pipeline和肉類加工企業(yè)JBS所遭受的這些網(wǎng)絡(luò)攻擊引發(fā)美國政府重新審視網(wǎng)絡(luò)安全的重要性。重新聚焦網(wǎng)絡(luò)安全后,,拜登政府發(fā)布零信任網(wǎng)絡(luò)安全計(jì)劃藍(lán)圖,,要求所有聯(lián)邦機(jī)構(gòu)實(shí)現(xiàn)零信任網(wǎng)絡(luò)安全。

  英國智庫國際戰(zhàn)略問題研究所(IISS)研究員Franz-Stefan Gady表示,,這兩項(xiàng)公告都表明對(duì)在線安全的高度關(guān)注,,且可能歸屬由美國國防部轄下美國網(wǎng)絡(luò)司令部實(shí)施的總體網(wǎng)絡(luò)安全戰(zhàn)略(該戰(zhàn)略稱為“持續(xù)交手”)。他說:“中曾根將軍關(guān)于加強(qiáng)網(wǎng)絡(luò)入侵打擊力度的評(píng)論符合美國網(wǎng)絡(luò)司令部的‘持續(xù)交手’戰(zhàn)略,,其中可能包括針對(duì)網(wǎng)絡(luò)空間中惡意黑客網(wǎng)絡(luò)的先發(fā)制人行動(dòng),。”

  持續(xù)交手是一種雙管齊下的策略,,旨在通過降低惡意黑客實(shí)施攻擊的能力來盡量降低攻擊風(fēng)險(xiǎn),,同時(shí)減少滲透到其系統(tǒng)的機(jī)會(huì)。

  適用《首席財(cái)務(wù)官法案》(CFO Act)的非軍事聯(lián)邦機(jī)構(gòu)中,,國土安全部的網(wǎng)絡(luò)安全預(yù)算最高,。

  圖:按機(jī)構(gòu)劃分的民用聯(lián)邦網(wǎng)絡(luò)安全支出預(yù)測(cè)(單位:百萬美元)

  圖中數(shù)字囊括了美國行政管理和預(yù)算局對(duì)適用《首席財(cái)務(wù)官法案》的所有24個(gè)聯(lián)邦部門和機(jī)構(gòu)做出的預(yù)測(cè)(國防部除外)。

  零信任能發(fā)揮效用嗎,?

  零信任方法要求維持嚴(yán)格的控制,,默認(rèn)不信任任何東西,無論其源自組織內(nèi)部還是外部,。Gady稱:“拜登政府引入零信任方法,,是要實(shí)現(xiàn)層級(jí)化的網(wǎng)絡(luò)防御?!?/p>

  英國安全公司Darktrace的威脅追蹤主管Max Heinemeyer認(rèn)為,,此類策略在當(dāng)前安全環(huán)境中是“絕對(duì)必要”的。他解釋道:“盡管不是抵御網(wǎng)絡(luò)攻擊的萬全之策,,零信任仍然是實(shí)現(xiàn)當(dāng)今任何組織所需網(wǎng)絡(luò)彈性的重要一步,。不同于預(yù)先假定信任供應(yīng)商,、內(nèi)部網(wǎng)絡(luò)、研究部門,、VIP等,,零信任方法質(zhì)疑一切事物,只授予所必需的最小權(quán)限,,且安全團(tuán)隊(duì)以自身已遭入侵為工作原則,。”

  英國皇家國際事務(wù)研究所(查塔姆研究所,,Chatham House)副研究員Emily Taylor表示,,美國政府最近幾周不僅提出了多層級(jí)安全方法,還表達(dá)出了在網(wǎng)絡(luò)攻擊響應(yīng)方面與私營產(chǎn)業(yè)合作的意愿,。她補(bǔ)充道,,令人印象深刻的人才招募也加強(qiáng)了美國政府內(nèi)部的安全專業(yè)知識(shí)?!八麄儗⒁恍┙?jīng)驗(yàn)豐富的專家補(bǔ)充到了高層網(wǎng)絡(luò)職位上,,現(xiàn)在他們擁有了大量專家?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。