《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 美國政府零信任戰(zhàn)略正式發(fā)布,將落地首個國家級零信任架構(gòu)

美國政府零信任戰(zhàn)略正式發(fā)布,將落地首個國家級零信任架構(gòu)

2022-03-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關鍵詞: 零信任

  戰(zhàn)略提出,要求美國聯(lián)邦政府在2024財年前滿足必要的網(wǎng)絡安全標準和目標,以實現(xiàn)零信任安全架構(gòu)防護體系。

  美國白宮今天發(fā)布了一項戰(zhàn)略文件,要求聯(lián)邦政府能在未來兩年內(nèi)逐步采用“零信任”安全架構(gòu),以抵御現(xiàn)有威脅并增強整個聯(lián)邦層面的網(wǎng)絡防御能力。

  這項戰(zhàn)略由白宮管理與預算辦公室(OMB)發(fā)布,備忘錄編號為M-22-09。該辦公室的主要職責就是通過監(jiān)督將總統(tǒng)的規(guī)劃愿景在美國各級行政部門內(nèi)實施落地。

  此次公告是2021年9月發(fā)布首次草案后的正式政府文件,其制定授意來自拜登的第14028號總統(tǒng)行政令。該行政令要求在整個政府范圍內(nèi)啟動零信任框架遷移,借此幫助美國實現(xiàn)對于網(wǎng)絡攻擊活動的現(xiàn)代化防御能力。

  管理與預算辦公室代理主任Shalanda D. Young表示,“這份備忘錄提出了聯(lián)邦政府零信任架構(gòu)(ZTA)戰(zhàn)略,要求各級機構(gòu)在2024財年結(jié)束之前達成各項既定網(wǎng)絡安全標準與目標,旨在加強政府面對日益復雜、持續(xù)發(fā)生的威脅活動時的防御能力。”

  “這些威脅活動往往將矛頭指向聯(lián)邦政府技術基礎設施,威脅公共安全與隱私、損害美國經(jīng)濟,同時削弱民眾對于政府的信任。”

  零信任戰(zhàn)略中的核心要素,包括通過強大的多因素身份驗證機制改進網(wǎng)絡釣魚防御水平、整合各機構(gòu)身份系統(tǒng)、加密進出流量、將內(nèi)網(wǎng)環(huán)境視為不受信環(huán)境,同時加強應用程序安全以更好地保護數(shù)據(jù)內(nèi)容。

  在這項新的聯(lián)邦政府零信任戰(zhàn)略中,管理與預算辦公室還提出以下幾項具體展望:

  聯(lián)邦政府雇員應擁有由機構(gòu)負責管理的賬戶,供他們訪問日常工作中需要接觸的一切信息,同時可靠地保護雇員免受針對性、復雜網(wǎng)絡釣魚攻擊的影響。

  聯(lián)邦政府雇員使用的工作設備將受到持續(xù)跟蹤與監(jiān)控,而且在授予內(nèi)部資源訪問權(quán)限時,也應考慮到設備的具體安全狀況。

  各代理系統(tǒng)間相互隔離,往來于不同系統(tǒng)及同一系統(tǒng)內(nèi)部的網(wǎng)絡流量應經(jīng)過可靠加密。

  業(yè)務應用程序應經(jīng)過內(nèi)部與外部測試,保證可通過互聯(lián)網(wǎng)安全交付給雇員。

  聯(lián)邦政府各安全團隊及數(shù)據(jù)團隊應合作規(guī)劃數(shù)據(jù)類別與安全規(guī)則,實現(xiàn)對敏感信息的自動檢測,最終阻斷一切未經(jīng)授權(quán)的訪問活動。

  可以看到,經(jīng)過安全廠商多年不懈努力與推動后,零信息安全原則終于開始在政府層面落地扎根。

  在這輪現(xiàn)代安全原則的普及趨勢之下,從2021年2月開始,美國國家安全局向國家安全系統(tǒng)、國防部及國防工業(yè)基礎的大型業(yè)務與關鍵網(wǎng)絡也開始推薦使用零信任安全實踐方法。

  Young還表示,“面對日益復雜的網(wǎng)絡威脅,政府正在采取果斷行動以加強聯(lián)邦層面的網(wǎng)絡防御能力。”

  “這項零信任戰(zhàn)略希望保證聯(lián)邦政府能夠以身作則,也標志著我們已經(jīng)迎來新的安全發(fā)展里程碑,將借助新的方法與實踐擊退那些謀劃損害美國利益的網(wǎng)絡入侵者。”




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 精品国产午夜久久久久九九 | 男女福利社 | 国产成人v视频在线观看 | 欧美一区二区不卡视频 | 美女把张开腿男生猛戳免费视频 | 久久精品视频2 | 国内精品小视频在线 | 欧美成人自拍 | 亚洲影院在线播放 | a毛片久久免费观看 | 久久精品最新免费国产成人 | 波多野结衣中文视频 | 亚洲国产中文字幕 | 欧美成人免费公开播放 | 久草久在线| 中国一级做a爱片免费 | 国产精品亚洲专区一区 | 欧美一级毛片高清视频 | 人人操美女 | 欧美成人免费大片888 | 在线观看国产日本 | 国产亚洲高清在线精品99 | 欧美成人免费在线观看 | 美女毛片免费 | 中文字幕一区二区小泽玛利亚 | 日本一区二区三区在线 视频 | 免费日本视频 | 日本免费三级网站 | 曰本人做爰大片免费观看一 | 欧美一级二级三级 | 国产二区三区 | 国产日本亚洲欧美 | 国产v日韩v欧美v精品专区 | 欧美一级毛片久久精品 | 国产午夜一级淫片 | 国产精品自在线 | 国产福利微拍精品一区二区 | 亚洲精品一区二区三区不卡 | 精品久久久久久久久久香蕉 | 国内精品免费一区二区三区 | 日韩一区国产二区欧美三 |