據Inforisktoday消息，在五角大樓舉辦的一場研討會中，五角大樓一位高級技術官員3月29日強調，美國國防部將零信任作為保護軍事網絡的途徑。

美國國防部曾在2022年11月公開表示，將在未來5年內建立零信任技術架構，該戰略要求持續的多因素身份驗證、網絡微隔離，以及更加成熟的自動化分析等。

2023年3月，拜登政府發布新版《國家網絡安全戰略》，提出了加強網絡防御的最新舉措和構建所謂數字生態系統，進一步促進政府部門廣泛采用零信任體系。

美國軍方大力布局網絡戰

國防部首席信息安全官Sherman在參議院武裝部隊網絡安全小組委員會上說：“承諾到 2027 年在整個國防部實施零信任，鑒于我們面臨的地緣政治威脅，這是一個雄心勃勃但又至關重要的里程碑。”

該小組的聽證會是在俄羅斯持續入侵烏克蘭的背景下舉行的。雖然俄烏戰爭并未涉及一些人預測的全面網絡戰，但莫斯科已利用網絡行動來支持其進攻性軍事目標——從戰場收益到信息行動以及破壞防御。

委員會主席、參議員喬·曼欽 (DW.Va.) 表示，俄羅斯的入侵表明“網絡攻擊不再是戰爭中的新戰術。這也是此次我們在五角大樓舉行聽證會的原因：確保美國軍方的防御能力、安全意識以及彈性能夠達到與進攻性網絡能力相同的標準。”

事實上，美國軍方網絡安全防御建設已經有了非常明顯的進步，并且已經和全球10w+的研究、開發新軍事武器系統&零部件的供應商、國防工業基地合作共建網絡安全態勢。

大力布局零信任背后的原因是，美國軍方及其供應商正在面臨嚴重的網絡攻擊威脅。2022年10月，美國政府曾透露，某未知名的攻擊者獲得了國防部承包商的網絡訪問權限，并且在被發現時已經泄露了大量的信息。盡管每年檢測到的攻擊事件發生率在不斷下降，但自2015年以來，針對美國軍方、國防部的攻擊已經超過1.2w。

Sherman稱，俄烏戰爭在很大程度上影響了五角大樓提升其網絡戰能力的方法，包括為部署在一線的軍事人員啟用快速且安全的云防護的能力。

“正如我們在烏克蘭看到的那樣，今天的戰場越來越數字化，并與環境帶來的機會和脆弱性密切聯系在一起。這是美國自冷戰以來從未遭遇的挑戰和威脅，且正在變的越來越嚴重，因此我們必須確保我們所有的系統、網絡和數據都準備就緒。”

軍方網絡提供商、國防信息系統局一年來一直在通過一個名為 Thunderdome 的項目實施零信任，并且已經取得了初步的成果。DISA 主任、空軍中將Robert J. Skinner表示，Thunderdome 是一個“非常成功的原型”。五角大樓現在正在努力將它引入更多的企業網絡，部分原因是要求所有非國防部開發的軟件都有一份軟件材料清單。

https://www.inforisktoday.com/pentagon-doubles-down-on-zero-trust-a-21557