美国国防部新的反黑客战略被称为“零信任”。 其本质在于,网络被认为已经受到了网络攻击,任何对其进行操作的用户或账户所有者都是潜在的威胁。
零信任假设网络已经被攻破,通过反复的用户认证和真实授权,千方百计阻止攻击者在网络中活动,快速识别并减少攻击者他可以利用的伤害和脆弱性。
Randy Resnick 在发布新的网络安全策略之前告诉记者。
许多怀疑论者认为该战略晚了五年或更长时间,虽然他们可能是对的,但其主要信息是国防部已经大大改变了对网络安全的态度,他们希望将其作为其他部门的基准不久的将来。。 “零信任”策略思想的开发人员在架构上解决安全问题,力求长期和可衡量的效果。
这份长达 29 页的战略为美国国防部信息部门描绘了一幅非常令人不安的画面,该部门正受到已知和未知攻击者的广泛和持续攻击。 它指出了个人和反对者国家赞助的人,特别是,正如他们在美国自己所说的那样,中国。 同时,据称中国人经常违反五角大楼的“网络空间平静”。
网络攻击策略被分解为零信任目标的类型。 第一阶段以“目标”零信任为前缀。 它代表了国防部及其部门必须在 2027 财年之前完成的最低要求行动集。
“扩展”零信任中包含更多全局要求,它应该提供最高级别的保护。 该战略总共确定了 152 项必要的“行动”。 必须完成 91 点才能达到零信任度目标,据美国作者称,还有 61 项行动将使美国国防部 IT 系统完全安全。
尽管该战略没有指向具体的技术或解决方案,但它是美国国防部必须实施的一系列要求和算法,以实现有针对性的高级安全级别。