[[435072]]

據(jù)一位高級官員稱，美國國防部正在加緊其網(wǎng)絡安全工作，專門開設的零信任辦公室將于下個月開放。

領導層對零信任的支持有助于加速開放，這在一定程度上可以被視為對SolarWinds 活動的回應，在該活動中，九個聯(lián)邦政府部門受到俄羅斯間諜的侵害。五角大樓首席信息官大衛(wèi)麥基翁說：“我們已經(jīng)加倍努力，在內(nèi)部爭取以更快地方法解決這個問題。”

“我們正在組建一個投資組合管理辦公室，它將合理化所有網(wǎng)絡環(huán)境，在未來五、六、七年內(nèi)對每個網(wǎng)絡環(huán)境進行優(yōu)先排序并將其置于零信任的道路上。”

拜登總統(tǒng)5 月份發(fā)布的加強聯(lián)邦政府網(wǎng)絡安全的行政令，要求每個機構的負責人在 60 天內(nèi)制定實施零信任架構的計劃。該計劃應包含 NIST 推薦的最佳實踐遷移步驟，以及“描述已經(jīng)完成的任何此類步驟，確定將對安全產(chǎn)生最直接影響的活動，并包括實施這些步驟的時間表。”

Appgate 的高級研究員 Felipe Duarte 認為，一旦初始漏洞發(fā)生，零信任對于防止攻擊者在網(wǎng)絡中橫向移動至關重要。“只有通過對網(wǎng)絡進行分段并假設所有連接都可能受到威脅，才能檢測到網(wǎng)絡中的入侵者”他補充道。

“零信任需要在核心基礎設施中實施。我們必須對嘗試連接到網(wǎng)絡中的任何設備進行配置，使用多因素身份驗證來確保憑據(jù)不被泄露，將網(wǎng)絡分段創(chuàng)建隔離邊界，最重要的是，僅提供對用戶或系統(tǒng)需要的訪問權限。”

據(jù)悉，早在今年9月初，美國管理與預算辦公室(OMB)發(fā)布了《美國政府向零信任網(wǎng)絡安全原則的遷移》報告，美國國土安全部(DHS)網(wǎng)絡安全和基礎設施安全局(CISA)發(fā)布了《零信任成熟度模式》、《云安全技術參考架構》兩份報告。三大文件公開征集意見，共同組成聯(lián)邦各級機構的網(wǎng)絡安全架構路線圖，以支持今年5月拜登總統(tǒng)簽署發(fā)布的關于加強聯(lián)邦政府網(wǎng)絡安全的行政令。