To Provide Professional And Personalized Information Service
技術(shù)讓世界變得更美好
網(wǎng)絡(luò )空間安全技術(shù)方面,零信任安全、太空網(wǎng)絡(luò )技術(shù)、量子信息技術(shù)、5G 等技術(shù)進(jìn)一步得到發(fā)展與應用。零信任安全架構步入大規模落地階段,美國致力于 5 年內在整個(gè)國防部實(shí)施“零信任”架構;太空網(wǎng)絡(luò )技術(shù)進(jìn)一步加快研發(fā)步伐,尤其在俄烏沖突 Viasat 衛星攻擊背景下美英等國陸續將太空納入國家安全的重要領(lǐng)域;量子信息技術(shù)逐步由實(shí)驗階段走向落地應用,實(shí)用化場(chǎng)景得以持續拓展;探索 5G 網(wǎng)絡(luò )的多領(lǐng)域安全應用,世界軍事強國積極探索 5G 技術(shù)與機器學(xué)習、衛星網(wǎng)絡(luò )的深度融合。2022 年,以零信任安全、太空、量子信息技術(shù)、5G、云為代表的新型網(wǎng)絡(luò )技術(shù)已成為未來(lái)網(wǎng)絡(luò )空間的“游戲規則改變者”。美歐等西方國家正加大新興技術(shù)的投資力度,強化新興技術(shù)的研發(fā)和應用,以期大幅提升綜合網(wǎng)絡(luò )能力,奪取未來(lái)戰略對抗的主動(dòng)權。
隨著(zhù)網(wǎng)絡(luò )規模和復雜性不斷增長(cháng),用戶(hù)和終端的數量也在增加,導致網(wǎng)絡(luò )攻擊面不斷增大,網(wǎng)絡(luò )安全防御面臨極限挑戰。美英等國正在將現有基于邊界的網(wǎng)絡(luò )安全方式轉變?yōu)椤傲阈湃巍狈绞?,從而顯著(zhù)抵消網(wǎng)絡(luò )中的漏洞和威脅。當前,美國政府已密集發(fā)布零信任相關(guān)戰略及指導文件,要求相關(guān)機構在 2024 財年之前滿(mǎn)足特定的網(wǎng)絡(luò )安全標準和目標,以增強政府應對日益復雜和持續的網(wǎng)絡(luò )威脅的能力;同時(shí),國防部網(wǎng)絡(luò )架構也正逐步遷移至“零信任”安全架構,致力于 5 年內在整個(gè)國防部實(shí)施“零信任”架構,以更好地實(shí)施網(wǎng)絡(luò )防御。
1.1 零信任安全技術(shù)最新進(jìn)展1.1.1 美國國防部授予國防部零信任架構原型合同1 月,美國防信息系統局(DISA)授予博思艾倫·漢密爾頓公司為期六個(gè)月、價(jià)值 680 萬(wàn)美元合同,為“雷霆穹頂(Thunderdome)”項目開(kāi)發(fā)首個(gè)零信任安全和網(wǎng)絡(luò )架構計劃原型,旨在從根本上將以網(wǎng)絡(luò )為中心的縱深防御安全模型轉變?yōu)橐詳祿Wo為中心的安全模式,并最終通過(guò)采用零信任原則為部門(mén)提供更安全的運營(yíng)環(huán)境。“雷霆穹頂”項目將整合三個(gè)基本的零信任原則 :驗證用戶(hù)和設備、條件訪(fǎng)問(wèn)和特權,以及以數據和應用程序為中心的保護。DISA 表示,該原型將與聯(lián)邦政府現代化網(wǎng)絡(luò )安全工作保持一致,包括拜登總統關(guān)于加強國家網(wǎng)絡(luò )安全的行政命令和國防部首席信息官的數字現代化戰略。1.1.2 美軍首次在非密網(wǎng)絡(luò )上實(shí)現軟件定義網(wǎng)絡(luò )6 月,美國通用動(dòng)力信息技術(shù)(GDIT)公司宣布首次為 DISA 在美國國防部的聯(lián)合服務(wù)提供商實(shí)現軟件定義網(wǎng)絡(luò )(SDN)。該解決方案使美國防部的非密網(wǎng)絡(luò )基礎設施現代化,實(shí)現高效網(wǎng)絡(luò )管理,提高網(wǎng)絡(luò )速度和靈活性,并利用自動(dòng)化能力提升網(wǎng)絡(luò )可靠性和安全性。GDIT 高級副總裁表示,美國防部新型 SDN 技術(shù)能夠實(shí)現對加入網(wǎng)絡(luò )的用戶(hù)設備的更強有力控制和自動(dòng)化網(wǎng)絡(luò )分配——這是推進(jìn)網(wǎng)絡(luò )安全和實(shí)現零信任架構的重要里程碑。隨著(zhù)美國防部開(kāi)始實(shí)施網(wǎng)絡(luò )基礎設施轉型,該解決方案將進(jìn)一步強化網(wǎng)絡(luò ),并加強美軍作戰人員的技術(shù)優(yōu)勢。1.1.3 美國白宮計劃開(kāi)發(fā)實(shí)時(shí)信任評分系統7 月,美國白宮管理和預算辦公室(OMB)首席信息安全官介紹,該部門(mén)正在開(kāi)發(fā)一套系統,旨在為用戶(hù)生成信任評分,據此判斷對方是否有權訪(fǎng)問(wèn)其網(wǎng)絡(luò )或應用程序。如果項目成功實(shí)施,管理和預算辦公室將能夠把當前會(huì )話(huà)的信任得分與功能的信任分要求進(jìn)行比較。一旦用戶(hù)因得分過(guò)低而無(wú)法獲取訪(fǎng)問(wèn)權限,系統還可以為其提供一份提高信任分的清單,例如重新認證或者輸入個(gè)人身份驗證卡。管理和預算辦公室希望推動(dòng)新的信任措施,以改善安全水平與客戶(hù)體驗。各級機構目前正在使用 Google Authenticator 或亞馬遜 AWS 和微軟Azure 的其他工具對用戶(hù)進(jìn)行身份驗證。然而,用戶(hù)的受信任水平會(huì )根據事態(tài)發(fā)展而有所變化。比如從用戶(hù)的某項服務(wù)中發(fā)現了零日漏洞,那對方的信任度就應被下調一定的百分比。1.1.4 美軍運輸司令部對機密網(wǎng)絡(luò )實(shí)施“零信任”4 月,美軍運輸司令部表示將在其機密網(wǎng)絡(luò )上實(shí)施零信任安全模型,以提高網(wǎng)絡(luò )安全態(tài)勢以及檢測和減輕對抗活動(dòng)的能力。10 月,美軍運輸司令部已取得顯著(zhù)進(jìn)展,在機密網(wǎng)絡(luò )上完成了核心零信任能力的實(shí)施,達到了基線(xiàn)成熟度水平。后續,該司令部將繼續推行零信任,并將能力推廣至非機密網(wǎng)絡(luò )環(huán)境中。1.1.5 雷神公司為美陸軍展示運營(yíng)零信任技術(shù)10 月,美國陸軍未來(lái)司令部的“融合項目 2022 技術(shù)網(wǎng)關(guān)”實(shí)驗展示了 35 家公司在反無(wú)人機系統、自主補給和零信任網(wǎng)絡(luò )韌性環(huán)境領(lǐng)域的技術(shù),雷神公司在此期間展示了其最新的網(wǎng)絡(luò )安全能力。雷神公司的運營(yíng)零信任(OZT)技術(shù)是一種可擴展、可互操作的開(kāi)放架構平臺,提供自動(dòng)化網(wǎng)絡(luò )防御,可為遠程或網(wǎng)絡(luò )接入不暢的競爭環(huán)境中的作戰人員提供支持。OZT 方法通過(guò)多層次、全集成能力為美陸軍綜合戰術(shù)網(wǎng)(ITN)提供網(wǎng)絡(luò )韌性。OZT 是一種“即插即用”的平臺,可以與網(wǎng)絡(luò )工具集成,適應多種戰術(shù)基礎設施的尺寸、重量和功率要求。該設計的其他優(yōu)勢包括簡(jiǎn)單、通用外觀(guān)、可擴展性、可生存性、互操作性、用于集成同類(lèi)最佳網(wǎng)絡(luò )工具的與供應商無(wú)關(guān)平臺。1.1.6 英國 Arqit 公司為英國防部提供基于零信任的跨域操作能力4 月,英國 Arqit 公司宣布獲得英國防部一份“多域集成系統(MDIS)”項目合同,旨在連接陸軍、海軍和空軍等不同的遠程系統,實(shí)現基于全球范圍內多域自動(dòng)化、互聯(lián)和互操作。該項目遵循零信任、加密、權限分級的原則,設計基于大容量、人人 / 人機 / 機機互操作的安全架構,確保連接安全可靠。該系統將與美軍聯(lián)合全域指揮控制(JADC2)系統及其他盟國的系統兼容,可確保英國防部及其下屬部門(mén)與其他政府部門(mén)及英國的盟友和合作伙伴無(wú)縫合作,以支持未來(lái)聯(lián)合作戰。1.2 零信任安全技術(shù)發(fā)展趨勢在 SolarWinds 供應鏈攻擊、Microsoft Exchange 攻擊及 Log4j 漏洞等一系列重大網(wǎng)絡(luò )安全事件影響下,零信任已成為美國政府機構及國防部公認的國家級網(wǎng)絡(luò )安全架構。美國政府進(jìn)一步要求加快采用零信任安全架構,抵御現有威脅并增強整個(gè)聯(lián)邦政府層面的網(wǎng)絡(luò )防御能力。2022 年 2 月,美國國家安全電信咨詢(xún)委員會(huì )(NSTAC)通過(guò)致拜登總統的零信任報告《零信任和可信身份管理》,配合聯(lián)邦政府 1 月份發(fā)布的《零信任戰略》,共同營(yíng)造聯(lián)邦政府當前和未來(lái)的零信任過(guò)渡政策。聯(lián)邦政府《零信任戰略》給出了任務(wù)矩陣,要求各機構在 2024 年前實(shí)現零信任安全目標,解決了兩年半內的短期焦慮;《零信任和可信身份管理》提出 24 條實(shí)施建議和 9 條關(guān)鍵建議,以在未來(lái)十年維持政府對零信任的整體承諾。同時(shí),美國防部認為實(shí)施零信任是保護基礎設施、網(wǎng)絡(luò )和數據的一次巨大的安全范式轉變,明確提出下一代網(wǎng)絡(luò )安全架構將基于零信任原則,以數據為中心進(jìn)行建設??梢哉f(shuō),零信任架構是美國防部網(wǎng)絡(luò )架構的必然演進(jìn)方向,同時(shí)也是解決聯(lián)合全域指揮控制(JADC2)安全通信問(wèn)題的關(guān)鍵要素。為此,國防部已啟動(dòng)“雷霆穹頂(Thunderdome)”項目構建安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)架構,或將導致對國防部信息網(wǎng)絡(luò )的徹底重構。
獲取行業(yè)動(dòng)態(tài)及產(chǎn)品服務(wù)咨詢(xún)!
(86)130-4243-1809周一至周五:9:00~17:00