据一位高级官员称,美国国防部正在加强其网络安全工作,一个专门的零信任办公室将于下个月开放。领导层对零信任的支持有助于加速开放,这在一定程度上可以看作是对SolarWinds活动的回应,在该活动中,九个联邦政府机构受到俄罗斯间谍的威胁。五角大楼首席信息官DavidMcKeown说:“我们在内部加倍努力,以找到一种更快的方法来解决这个问题。”“我们正在组建一个投资组合管理办公室,将在六、七年内对所有网络进行合理化,以优先考虑每个网络环境,并使其走上零信任之路。”拜登总统于5月发布的加强联邦政府网络安全的行政命令要求各机构负责人在几天内制定实施零信任架构的计划。该计划应包括NIST推荐的最佳实践迁移步骤,以及作为“对已完成的任何此类步骤的描述,确定将对安全产生最直接影响的活动,并包括实施这些步骤的时间表。”Appgate高级研究员FelipeDuarte表示,零信任对于防止攻击者在初始漏洞发生后在网络中横向移动至关重要。“网络中的入侵者只能通过分段网络并假设所有连接都可以被检测到”妥协,”他补充说。“需要在核心基础设施中实施零信任。我们必须配置任何试图连接到网络的设备,使用多因素身份验证以确保凭据不被泄露,将网络分段以创建隔离边界,最重要的是,只提供对需要的用户或系统的访问。”据悉,早在今年9月,美国管理与预算办公室(OMB)就发布了《美国政府向零信任网络安全原则的迁移》报告,美国国土安全部(DHS)网络安全与基础设施安全局(CISA)发布了两份报告《零信任成熟度模式》和?三大文件公开征求意见,共同构成各级联邦机构网络安全架构路线图,以支持拜登总统今年5月签署并发布的加强网络安全的行政命令联邦政府的。
