详细内容或原文请订阅后点击阅览
“零信任”架构可以防止对手数据盗窃,保护战士
华盛顿 - 没有正确的水平和正确的网络安全建筑,对手国家将继续渗透美国军方...
来源:美国陆军官网华盛顿 - 没有适当水平和正确的网络安全建筑,对手国家将继续渗透到美国军事和合作伙伴网络,包括国防工业基地中的承包商,并窃取重要信息,其中可能包括有关武器系统的详细信息。
国防部的零信托体系结构预计将在2027财政年度达到“目标水平”实施,将保护军事网络免受对手的侵害。到那时,国防部预计已经实施了该部门零信托战略和路线图中确定的152个目标活动中的91项,该活动于2022年发布。
零信任体系结构是假设没有人使用网络的人无法受到信任。在这样的设置中,可以只允许用户访问他们被授权使用的信息和应用程序。过去的网络安全性可能已经在整个网络周围围绕着墙,一旦内部,用户将在系统内部自由控制。在零信任环境中,用户必须定期证明他们有权查看并与数据,应用程序和资源进行交互。
在2027财政年度之前还剩2。5年以上,该部门取得了进步,朝着达到零信托目标的进步,但必须完成更多的信任目标。国防部零信托投资组合管理办公室的参谋长Gary Kipe上校。
“我们有31个月的时间,直到我们达到27财年,” Kipe在华盛顿举行的零信托峰会上说,2025年2月19日说。 “根据我们从企业中收到的实施计划的最新分析审查,我们做得很好,但我们还没有完成。”
根据零信任PMO,当前数据显示,在所有58个组件中,目标级零信任活动的14%已完成。
“如果我们没有那个,我们将一路走到尽头,没有最后的推动力,”他说。