[據(jù)C4ISR網(wǎng)站2021年4月15日報道] 2021年4月14日，美國國防部一位高級信息技術（IT）官員向國會表示，美國國防部的最高信息技術辦公室正在考慮成立一個組合管理辦公室，專門負責加速采用零信任網(wǎng)絡安全架構。

　　在美國參議院軍事委員會的網(wǎng)絡安全小組委員會舉行的聽證會上，美國國防部首席信息安全官DavidMcKeown表示，零信任組合管理辦公室的建立將為美國國防部向先進的網(wǎng)絡安全架構邁進提供“關鍵的集中和協(xié)調(diào)”能力。在整個零信任網(wǎng)絡中，用戶將被認為是未經(jīng)授權的，除非另有證明。

　　在過去兩年里，美國國防部推出了幾個測試零信任概念的試點項目，2021年初，美國國防信息系統(tǒng)局和國家安全局宣布它們將致力于零信任參考架構。

　　McKeown在聽證會上表示，如果美國國防部的首席信息官辦公室成立組合管理辦公室，那么它將負責“整合”整個部門的人才，包括網(wǎng)絡管理和網(wǎng)絡安全專家，以管理“將美國國防部信息網(wǎng)（DODIN）遷移至這個新的網(wǎng)絡安全架構的復雜任務”。

　　他在書面證詞中說，該組合管理辦公室還將負責開展一場關于零信任網(wǎng)絡優(yōu)點的宣傳活動，并將在美國國防部、任務伙伴、國防工業(yè)基地和盟友內(nèi)部分享最佳實踐。該辦公室還將為美國國防部的零信任網(wǎng)絡實現(xiàn)制定“戰(zhàn)略路線圖”。美國國防部發(fā)言人RussGoemaere表示，美國國防部將“爭取”在未來6個月內(nèi)成立組合辦公室。

　　McKeown還強調(diào)，美國空軍的企業(yè)云CloudOne是一個云原生零信任環(huán)境，并補充說，美國國防部的幾個系統(tǒng)已經(jīng)遷移至該云環(huán)境。根據(jù)McKeown的說法，CloudOne實現(xiàn)了美國國防部認為的零信任“支柱”的所有組成部分：用戶；應用程序和工作負載；設備；數(shù)據(jù)；網(wǎng)絡和基礎設施；可見性和分析；以及自動化和協(xié)調(diào)。

　　云計算是美國國防部數(shù)字現(xiàn)代化戰(zhàn)略的核心。美國國防信息系統(tǒng)局（DISA）也將云計算作為其主要信息技術供應的未來計劃，因此，美國國防信息系統(tǒng)局云計算環(huán)境的零信任模式轉(zhuǎn)變至關重要。美國國防信息系統(tǒng)局正在與美國國防部首席信息官辦公室、美國國家安全局和網(wǎng)絡司令部合作，創(chuàng)建一個零信任實驗室來測試零信任能力。

　　作為美國國防信息系統(tǒng)局推動零信任網(wǎng)絡的一部分，該部門還在開發(fā)一種基于云的互聯(lián)網(wǎng)隔離工具，允許用戶安全地遠程瀏覽互聯(lián)網(wǎng)。

　　McKeown表示，該部門還在通過美國國防信息系統(tǒng)局新的企業(yè)范圍內(nèi)的身份、憑證和訪問管理工具，向零信任網(wǎng)絡安全更進一步。他說，該部門已經(jīng)將許多部門的財務系統(tǒng)接入該工具。

　　McKeown說：“我們相信，我們將成為整個美國國防部全面采用的典范?！保▏夜I(yè)信息安全發(fā)展研究中心 劉彧寬）