美国国防部|美国国防部信息技术官员在建立零信任网络方面面临巨大挑战
_原题为 美国国防部信息技术官员在建立零信任网络方面面临巨大挑战
[据C4ISR网站2020年10月12日报道]由于新型冠状病毒的大流行 , 远程工作需求增加 , 这大大加速了关于零信任网络安全架构的讨论 , 但美国国防部的信息技术官员还需要解决美国国防部遍及全球的部门所带来的难题 。
美国国防部的部门遍及世界各大洲 , 这些部门的任务需求各不相同 , 这给其带来了巨大的挑战 。
2020年9月 , 在接受媒体采访时 , 美国国防部副首席信息官John
Sherman说:“目前还没有一个完美的模板一定适用于每一种情况或每一种能力 。 人们可能会对你执行事务的方式产生分歧 , 因为这是一个相对较新的领域 。 ”
因为美国国防部的工作人员使用家庭网络和个人设备通过商业虚拟远程环境(美国国防部为应对远程工作而建立的平台)进行工作 , 所以这些大规模的远程工作引入了更多的风险 。 该平台目前已经有超过100万用户 , 美国国防部希望在未来几个月内提升其网络安全水平 , 以便随着远程工作的继续进行 , 可以开展更加敏感的工作 。
零信任的网络安全架构将使美国国防部网络更加安全 。 在这一体系中 , 用户本质上是不被信任的 , 他们的身份会被持续验证 , 但对此进行设置很复杂 。
2020年9月底 , 在一次媒体圆桌会议上 , 美国国防部首席信息官Dana
Deasy说:“我们一直在努力学习实际管理这些环境需要什么 。 所以 , 我们需要一个架构 。 但是 , 正如我总是说的那样 , 光有一个出色的架构并将其整合是远远不够的 , 我们还需要从管理和操作的角度来审查它 , 判断其可行性 。 这就是这一过程变得困难的原因 。 ”
Deasy表示 , 美国国防部关于零信任网络构建的讨论始于一年前 , 他的办公室成立了一个由美国军方、美国网络司令部、美国国防信息系统局、美国国防数字服务部门和工业界组成的跨职能团队 。
Deasy说 , 该团队创造了一个受控的环境来探索零信任概念 。 然后 , 它使用美国国防部内部的小型网络作为生产环境 。
零信任网络是虚拟专用网络的另一种选择 , 虚拟专用网络允许用户在个人的凭证被验证后访问所有数据 。 Deasy表示 , 美国国防部正在进行几个零信任网络试点项目 , 并计划从这些项目以及远程工作相关数据中吸取经验教训 , 以确定零信任网络的前进道路 。 于此同时 , 美国国防信息系统局预计将在2020年发布一个零信任网络参考架构 , 但这并不是对每一个寻求零信任的部门和人员都是可行的 。
Zscaler公司联邦业务副总裁Andrew
Schnabel说:“对于特定部门的特定需求 , 我们没有能够开箱即用、满足他们任务集的特定的解决方案 。 ”Zscaler公司是一家基于云计算的信息安全公司 , 该公司正在与美国国防部的技术中心——美国国防创新部门合作进行零信任网络试点 。
美国国防部在零信任网络方面面临的另一个挑战是寻找有足够能力与如此庞大的组织合作的供应商 。 这些解决方案不可能由一家供应商来满足 , 因为一家公司无法解决零信任网络中的每一个单独的部分 。
Deasy说:“对我们来说 , 始终具有挑战性的事情是 , 供应商如何向我们展示针对美国国防部网络的庞大的规模和宽广的地理位置的解决办法 。 我的意思是 , 我们的规模和地理位置决定了我们需求的环境与众不同 , 因此我们需要进行大量工作来对每个供应商进行验证 。 ”
【美国国防部|美国国防部信息技术官员在建立零信任网络方面面临巨大挑战】“因此 , 最大的挑战将是把各供应商的努力组合在一起 , 让它们达到我们需求的规模 , 然后确定它的操作方式 。 ”(国家工业信息安全发展研究中心刘彧宽)
推荐阅读
- 用餐|美国芝加哥再关堂食 华埠餐馆面临生存困境苦挣扎
- 世界日报|双11购物更便宜 美国南加华人享受“海淘”乐趣
- 参考|2021美国大学早申放榜参考时间公布,你收到offer了没?
- 老土|申请美国高校被拒90%折在申请材料?这些老土的内容你还再写吗?
- 特朗普|约翰逊称特朗普为美国“前任总统”:我和他关系很好
- 新冠|美国西弗吉尼亚州、宾夕法尼亚州和伊利诺伊州单日新增新冠病例数创最高纪录
- 新冠|美国疫情持续恶化 医院面临“危机”
- 选民|美国佐治亚州宣布审计大选选票 将手工重新统计所有选票
- 拜登|拜登着手过渡工作 确认当选美国总统还需哪些流程?
- 消息资讯|深圳家长圈最热门的四大国际化名校升学表现大PK!谁才是美国方向升学最强者?