五角大楼实施“零信任”战略以保护其服务器免受网络攻击
美国国防部新的反黑客战略被称为“零信任”。 其本质在于,网络被认为已经受到了网络攻击,任何对其进行操作的用户或账户所有者都是潜在的威胁。
零信任假设网络已经被攻破,通过反复的用户认证和真实授权,千方百计阻止攻击者在网络中活动,快速识别并减少攻击者他可以利用的伤害和脆弱性。
Randy Resnick 在发布新的网络安全策略之前告诉记者。
许多怀疑论者认为该战略晚了五年或更长时间,虽然他们可能是对的,但其主要信息是国防部已经大大改变了对网络安全的态度,他们希望将其作为其他部门的基准不久的将来。。 “零信任”策略思想的开发人员在架构上解决安全问题,力求长期和可衡量的效果。
这份长达 29 页的战略为美国国防部信息部门描绘了一幅非常令人不安的画面,该部门正受到已知和未知攻击者的广泛和持续攻击。 它指出了个人和反对者国家赞助的人,特别是,正如他们在美国自己所说的那样,中国。 同时,据称中国人经常违反五角大楼的“网络空间平静”。
网络攻击策略被分解为零信任目标的类型。 第一阶段以“目标”零信任为前缀。 它代表了国防部及其部门必须在 2027 财年之前完成的最低要求行动集。
“扩展”零信任中包含更多全局要求,它应该提供最高级别的保护。 该战略总共确定了 152 项必要的“行动”。 必须完成 91 点才能达到零信任度目标,据美国作者称,还有 61 项行动将使美国国防部 IT 系统完全安全。
尽管该战略没有指向具体的技术或解决方案,但它是美国国防部必须实施的一系列要求和算法,以实现有针对性的高级安全级别。
我们的新闻频道
订阅并了解最新新闻和当天最重要的事件。
“右区”(在俄罗斯被禁止)、“乌克兰叛乱军”(UPA)(在俄罗斯被禁止)、ISIS(在俄罗斯被禁止)、“Jabhat Fatah al-Sham”(原“Jabhat al-Nusra”)(在俄罗斯被禁止) , 塔利班(俄罗斯被禁止), 基地组织(俄罗斯被禁止), 反腐败基金会(俄罗斯被禁止), 纳瓦尔尼总部(俄罗斯被禁止), Facebook(俄罗斯被禁止), Instagram(俄罗斯被禁止), Meta (俄罗斯禁止)、Misanthropic Division(俄罗斯禁止)、Azov(俄罗斯禁止)、Muslim Brotherhood(俄罗斯禁止)、Aum Shinrikyo(俄罗斯禁止)、AUE(俄罗斯禁止)、UNA-UNSO(俄罗斯禁止)俄罗斯)、克里米亚鞑靼人议会(在俄罗斯被禁止)、“俄罗斯自由”军团(武装组织,在俄罗斯联邦被认定为恐怖分子并被禁止)、基里尔·布达诺夫(被列入俄罗斯金融监管局恐怖分子和极端分子监测名单)
“履行外国代理人职能的非营利组织、未注册的公共协会或个人”,以及履行外国代理人职能的媒体机构:“Medusa”; “美国之音”; “现实”; “当前时间”; “广播自由”;列夫·波诺马列夫;波诺马列夫·伊利亚;萨维茨卡娅;马尔克洛夫;卡玛利亚金;阿帕洪奇;马卡列维奇;哑巴;戈登;日丹诺夫;梅德韦杰夫;费多罗夫;米哈伊尔·卡西亚诺夫; “猫头鹰”; “医生联盟”; “RKK”“列瓦达中心”; “纪念馆”; “嗓音”; 《人与法》; “雨”; “媒体区”; “德国之声”; QMS“高加索结”; “内幕”; 《新报纸》
信息