权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国国防部信息技术官员在建立零信任网络方面面临巨大挑战
2020-10-14


[C4ISR网站20201012日报道]  由于新型冠状病毒的大流行,远程工作需求增加,这大大加速了关于零信任网络安全架构的讨论,但美国国防部的信息技术官员还需要解决美国国防部遍及全球的部门所带来的难题。



美国国防部的部门遍及世界各大洲,这些部门的任务需求各不相同,这给其带来了巨大的挑战。



20209月,在接受媒体采访时,美国国防部副首席信息官John
Sherman
说:“目前还没有一个完美的模板一定适用于每一种情况或每一种能力。人们可能会对你执行事务的方式产生分歧,因为这是一个相对较新的领域。”



因为美国国防部的工作人员使用家庭网络和个人设备通过商业虚拟远程环境(美国国防部为应对远程工作而建立的平台)进行工作,所以这些大规模的远程工作引入了更多的风险。该平台目前已经有超过100万用户,美国国防部希望在未来几个月内提升其网络安全水平,以便随着远程工作的继续进行,可以开展更加敏感的工作。



零信任的网络安全架构将使美国国防部网络更加安全。在这一体系中,用户本质上是不被信任的,他们的身份会被持续验证,但对此进行设置很复杂。



20209月底,在一次媒体圆桌会议上,美国国防部首席信息官Dana
Deasy
说:“我们一直在努力学习实际管理这些环境需要什么。所以,我们需要一个架构。但是,正如我总是说的那样,光有一个出色的架构并将其整合是远远不够的,我们还需要从管理和操作的角度来审查它,判断其可行性。这就是这一过程变得困难的原因。”



Deasy表示,美国国防部关于零信任网络构建的讨论始于一年前,他的办公室成立了一个由美国军方、美国网络司令部、美国国防信息系统局、美国国防数字服务部门和工业界组成的跨职能团队。



Deasy说,该团队创造了一个受控的环境来探索零信任概念。然后,它使用美国国防部内部的小型网络作为生产环境。



零信任网络是虚拟专用网络的另一种选择,虚拟专用网络允许用户在个人的凭证被验证后访问所有数据。Deasy表示,美国国防部正在进行几个零信任网络试点项目,并计划从这些项目以及远程工作相关数据中吸取经验教训,以确定零信任网络的前进道路。于此同时,美国国防信息系统局预计将在2020年发布一个零信任网络参考架构,但这并不是对每一个寻求零信任的部门和人员都是可行的。



Zscaler公司联邦业务副总裁Andrew
Schnabel
说:“对于特定部门的特定需求,我们没有能够开箱即用、满足他们任务集的特定的解决方案。”Zscaler公司是一家基于云计算的信息安全公司,该公司正在与美国国防部的技术中心——美国国防创新部门合作进行零信任网络试点。



美国国防部在零信任网络方面面临的另一个挑战是寻找有足够能力与如此庞大的组织合作的供应商。这些解决方案不可能由一家供应商来满足,因为一家公司无法解决零信任网络中的每一个单独的部分。



Deasy说:“对我们来说,始终具有挑战性的事情是,供应商如何向我们展示针对美国国防部网络的庞大的规模和宽广的地理位置的解决办法。我的意思是,我们的规模和地理位置决定了我们需求的环境与众不同,因此我们需要进行大量工作来对每个供应商进行验证。”



“因此,最大的挑战将是把各供应商的努力组合在一起,让它们达到我们需求的规模,然后确定它的操作方式。”(国家工业信息安全发展研究中心 刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2020 版权所有 京ICP备10013389号