To Provide Professional And Personalized Information Service
技術讓世界變得更美好
網絡空間安全技術方面,零信任安全、太空網絡技術、量子信息技術、5G 等技術進一步得到發展與應用。零信任安全架構步入大規模落地階段,美國致力于 5 年內在整個國防部實施“零信任”架構;太空網絡技術進一步加快研發步伐,尤其在俄烏沖突 Viasat 衛星攻擊背景下美英等國陸續將太空納入國家安全的重要領域;量子信息技術逐步由實驗階段走向落地應用,實用化場景得以持續拓展;探索 5G 網絡的多領域安全應用,世界軍事強國積極探索 5G 技術與機器學習、衛星網絡的深度融合。2022 年,以零信任安全、太空、量子信息技術、5G、云為代表的新型網絡技術已成為未來網絡空間的“游戲規則改變者”。美歐等西方國家正加大新興技術的投資力度,強化新興技術的研發和應用,以期大幅提升綜合網絡能力,奪取未來戰略對抗的主動權。
隨著網絡規模和復雜性不斷增長,用戶和終端的數量也在增加,導致網絡攻擊面不斷增大,網絡安全防御面臨極限挑戰。美英等國正在將現有基于邊界的網絡安全方式轉變為“零信任”方式,從而顯著抵消網絡中的漏洞和威脅。當前,美國政府已密集發布零信任相關戰略及指導文件,要求相關機構在 2024 財年之前滿足特定的網絡安全標準和目標,以增強政府應對日益復雜和持續的網絡威脅的能力;同時,國防部網絡架構也正逐步遷移至“零信任”安全架構,致力于 5 年內在整個國防部實施“零信任”架構,以更好地實施網絡防御。
1.1 零信任安全技術最新進展1.1.1 美國國防部授予國防部零信任架構原型合同1 月,美國防信息系統局(DISA)授予博思艾倫·漢密爾頓公司為期六個月、價值 680 萬美元合同,為“雷霆穹頂(Thunderdome)”項目開發首個零信任安全和網絡架構計劃原型,旨在從根本上將以網絡為中心的縱深防御安全模型轉變為以數據保護為中心的安全模式,并最終通過采用零信任原則為部門提供更安全的運營環境。“雷霆穹頂”項目將整合三個基本的零信任原則 :驗證用戶和設備、條件訪問和特權,以及以數據和應用程序為中心的保護。DISA 表示,該原型將與聯邦政府現代化網絡安全工作保持一致,包括拜登總統關于加強國家網絡安全的行政命令和國防部首席信息官的數字現代化戰略。1.1.2 美軍首次在非密網絡上實現軟件定義網絡6 月,美國通用動力信息技術(GDIT)公司宣布首次為 DISA 在美國國防部的聯合服務提供商實現軟件定義網絡(SDN)。該解決方案使美國防部的非密網絡基礎設施現代化,實現高效網絡管理,提高網絡速度和靈活性,并利用自動化能力提升網絡可靠性和安全性。GDIT 高級副總裁表示,美國防部新型 SDN 技術能夠實現對加入網絡的用戶設備的更強有力控制和自動化網絡分配——這是推進網絡安全和實現零信任架構的重要里程碑。隨著美國防部開始實施網絡基礎設施轉型,該解決方案將進一步強化網絡,并加強美軍作戰人員的技術優勢。1.1.3 美國白宮計劃開發實時信任評分系統7 月,美國白宮管理和預算辦公室(OMB)首席信息安全官介紹,該部門正在開發一套系統,旨在為用戶生成信任評分,據此判斷對方是否有權訪問其網絡或應用程序。如果項目成功實施,管理和預算辦公室將能夠把當前會話的信任得分與功能的信任分要求進行比較。一旦用戶因得分過低而無法獲取訪問權限,系統還可以為其提供一份提高信任分的清單,例如重新認證或者輸入個人身份驗證卡。管理和預算辦公室希望推動新的信任措施,以改善安全水平與客戶體驗。各級機構目前正在使用 Google Authenticator 或亞馬遜 AWS 和微軟Azure 的其他工具對用戶進行身份驗證。然而,用戶的受信任水平會根據事態發展而有所變化。比如從用戶的某項服務中發現了零日漏洞,那對方的信任度就應被下調一定的百分比。1.1.4 美軍運輸司令部對機密網絡實施“零信任”4 月,美軍運輸司令部表示將在其機密網絡上實施零信任安全模型,以提高網絡安全態勢以及檢測和減輕對抗活動的能力。10 月,美軍運輸司令部已取得顯著進展,在機密網絡上完成了核心零信任能力的實施,達到了基線成熟度水平。后續,該司令部將繼續推行零信任,并將能力推廣至非機密網絡環境中。1.1.5 雷神公司為美陸軍展示運營零信任技術10 月,美國陸軍未來司令部的“融合項目 2022 技術網關”實驗展示了 35 家公司在反無人機系統、自主補給和零信任網絡韌性環境領域的技術,雷神公司在此期間展示了其最新的網絡安全能力。雷神公司的運營零信任(OZT)技術是一種可擴展、可互操作的開放架構平臺,提供自動化網絡防御,可為遠程或網絡接入不暢的競爭環境中的作戰人員提供支持。OZT 方法通過多層次、全集成能力為美陸軍綜合戰術網(ITN)提供網絡韌性。OZT 是一種“即插即用”的平臺,可以與網絡工具集成,適應多種戰術基礎設施的尺寸、重量和功率要求。該設計的其他優勢包括簡單、通用外觀、可擴展性、可生存性、互操作性、用于集成同類最佳網絡工具的與供應商無關平臺。1.1.6 英國 Arqit 公司為英國防部提供基于零信任的跨域操作能力4 月,英國 Arqit 公司宣布獲得英國防部一份“多域集成系統(MDIS)”項目合同,旨在連接陸軍、海軍和空軍等不同的遠程系統,實現基于全球范圍內多域自動化、互聯和互操作。該項目遵循零信任、加密、權限分級的原則,設計基于大容量、人人 / 人機 / 機機互操作的安全架構,確保連接安全可靠。該系統將與美軍聯合全域指揮控制(JADC2)系統及其他盟國的系統兼容,可確保英國防部及其下屬部門與其他政府部門及英國的盟友和合作伙伴無縫合作,以支持未來聯合作戰。1.2 零信任安全技術發展趨勢在 SolarWinds 供應鏈攻擊、Microsoft Exchange 攻擊及 Log4j 漏洞等一系列重大網絡安全事件影響下,零信任已成為美國政府機構及國防部公認的國家級網絡安全架構。美國政府進一步要求加快采用零信任安全架構,抵御現有威脅并增強整個聯邦政府層面的網絡防御能力。2022 年 2 月,美國國家安全電信咨詢委員會(NSTAC)通過致拜登總統的零信任報告《零信任和可信身份管理》,配合聯邦政府 1 月份發布的《零信任戰略》,共同營造聯邦政府當前和未來的零信任過渡政策。聯邦政府《零信任戰略》給出了任務矩陣,要求各機構在 2024 年前實現零信任安全目標,解決了兩年半內的短期焦慮;《零信任和可信身份管理》提出 24 條實施建議和 9 條關鍵建議,以在未來十年維持政府對零信任的整體承諾。同時,美國防部認為實施零信任是保護基礎設施、網絡和數據的一次巨大的安全范式轉變,明確提出下一代網絡安全架構將基于零信任原則,以數據為中心進行建設。可以說,零信任架構是美國防部網絡架構的必然演進方向,同時也是解決聯合全域指揮控制(JADC2)安全通信問題的關鍵要素。為此,國防部已啟動“雷霆穹頂(Thunderdome)”項目構建安全訪問服務邊緣(SASE)架構,或將導致對國防部信息網絡的徹底重構。
獲取行業動態及產品服務咨詢!
130-4243-1809(微信同步)周一至周五:9:00~17:00
