美國國防部資訊長近日出席網路節目時表示,由於潛在敵人在網軍攻擊能力的快速增長,五角大廈已經計畫要在五年之內將所有網路轉換成零信任架構,雖然時間相當緊迫,但美軍別無選擇必須加快腳步。
零信任架構(Zero Trust Architecture, ZTA)最早是由 Forrester Research 公司副總裁兼首席分析師金德威格(John Kindervag)於 2010 年提出,是一種 IT 安全性方法,除了假設受信任的網路周邊並不存在,也會先行驗證每一筆網路交易,再予以放行。
ZTA 的原則是不信任所有連接,因此會驗證每一個存取,運用其他多項網路安全性方法,包括網路分段和嚴謹的存取控制,並定義一個「保護範圍」納入重要資料、資產、應用程式和服務。
自從美國國家標準暨技術研究院(NIST)於 2020 年 8 月公布零信任架構標準化文件 SP 800-207 後,越來越多的企業開始轉換至 ZTA 以強化資安,而美軍也將跟上這個潮流。
美國國防部資訊長雪曼(John Sherman)近日出席網路節目 FredTalks 時指出,五角大廈即將在下個月公布美軍網路 ZTA 的戰略文件,並規劃在 2027 年內完成全面 ZTA 化。
雪曼表示,雖然五年時間要全面轉換相當緊迫,但隨著中俄近年在網軍和資訊戰上的大量投資,已經讓美軍感到巨大資安壓力,因此必須以最短時間強化網路安全能力。
過去二十年來美軍專注進行反恐戰爭,因此在網路安全上的投資相對不足,而在烏俄戰爭和中國軍事力量快速擴張之際,美軍開始要加速升級相關能力。
