2019年9月23日,在华盛顿的战略与国际研究中心举行的一次小组讨论会上,负责研究和工程的国防部副部长Lisa Porter说:不管一个计算机网络或它所使用的环境看起来有多安全,用户都应该假设它受到了危害(users should just assume it’s compromised)。以下是她的观点:
网络安全以前就很重要。不幸的是,人们对原始防御模型过度重视。“当时的想法是:只要周界(perimeters)被放在适当位置,里面的一切都是安全的,包括数据和网络。
但实际上,没有所谓的安全系统。安全需要的不仅仅是在网络周围筑起一道屏障。
这会让你产生一种错误的安全感。想想‘爱德华·斯诺登’,也许这个周界防御模式(perimeter defense model)是有缺陷的。
用户应该假设网络已经被破坏了——要么是外部的,要么是内部的坏人。
需要改变想法。我必须假设我的网络不受信任——不管我在哪里,我都必须假设我不能信任我所使用的作为通信基础的东西——这会改变你对技术解决方案的看法。
现在,网络专业人士正在考虑“零信任架构”(zero-trust architecture),即假设任何使用网络的人都不能被信任。在这种设置中,可能只允许用户访问他们预先授权使用的信息和应用程序。
过去的网络安全可能会在整个网络周边筑起一堵墙,然而一旦进入,用户就可以随意走动。
零信任环境使用“微分段”(microsegmentation),它将网络划分为更小的区域,每个区域都需要特殊的访问。
我们一直使自己陷入了一种错误的安全感:认为我们可以建立完全安全的飞地。然而,没有安全的系统。
因此,我们必须应对这个现实,无论我们是在做网络,还是供应链,还是5G。
你会看到许多国防部研究和工程领域([the Defense Department research and engineering])的零信任参考引用,因为我们真的在努力倡导这种观点(because we are really trying to advocate for that perspective)。
声明:本文来自蓝海科学,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
